winlin
24.06.2022
view1198
view1
0
Goto Top

Credhub Eintrag fuer CA CRT und Key

FrageSicherheitVerschlüsselung, Zertifikate
Hallo Zusammen,

ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:
cat ca1 ca2 crt key > cert-chain

Ist das so richtig? Und wenn ja wie kann ich dann das neue File überprüfen ob es ok ist?
Mit:
openssl verify -CAfile cert-chain

Ich möchte dieses File letztendlich in credhub tun mit:
credhub set -n /meinordner/segment/internets-cert -t certificate -c cert-chain

Ist das allesso korrekt oder is was falsxch?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3166174001

Url: https://administrator.de/contentid/3166174001

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

1 Kommentar
Goto Top
colinardo
colinardo 24.06.2022 aktualisiert um 15:17:18 Uhr
Goto Top
Servus.
Zitat von @winlin:
ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:
cat ca1 ca2 crt key > cert-chain
Kann man machen, der Dienst bzw. Service muss solch aufgebaute *.pem Files aber auch unterstützten, tut er das nicht bringt dir ein so zusammengesetzter Zertifikats-Container nichts.

Und wenn ja wie kann ich dann das neue File überprüfen ob es ok ist?
Mit:
openssl verify -CAfile cert-chain
Nein, verify erwartet in -CAfile nur die CA Zertifikate, das End-Zertifikat das von einer dieser CAs signiert wurde muss dann separat im Befehl angegeben werden, bsp.:
openssl verify -CAfile ca_certs.pem /path/to/cert.pem
Ich möchte dieses File letztendlich in credhub tun mit:
credhub set -n /meinordner/segment/internets-cert -t certificate -c cert-chain
Ob der Commandline Parameter -c ein solch zusammengesetztes Zertfikat akzeptiert ist leider in der Doku nicht aufgeführt, es wird wohl eher nicht funktionieren, erstens weil es separate Parameter für die --root ca --private key etc gibt und der Quelltext der CLI dies ebenfalls vermuten lässt das keine zusammengesetzte Chain supported wird , aber warum hältst du dich nicht an die Doku, oder probierst es zumindest einfach mal selbst aus?? Das sollte man hier doch eigentlich erwarten können oder nicht?
credhub set -t certificate -n '/example-certificate' -r ./root.pem -c ./cert.pem -p ./private.pem
https://docs.cloudfoundry.org/api/credhub/version/credhub-cli/#type-cert ...
Ist das allesso korrekt oder is was falsxch?
In dem Satz ziemlich viel falsch face-smile.

Grüße Uwe
heart1
FrageSicherheitVerschlüsselung, Zertifikate
Mehr von winlinwinlin4G LTE Ueberwachungskamera mit Solar Tippswinlin - 24 KommentarewinlinVeracrypt Container mount und dismount per cmdwinlin - 1 KommentarwinlinRuby und AWS S3 TestwinlinwinlinPowerline mit router im kellerwinlin - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare