1
Credhub Eintrag fuer CA CRT und Key
Hallo Zusammen,
ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:
Ist das so richtig? Und wenn ja wie kann ich dann das neue File überprüfen ob es ok ist?
Mit:
Ich möchte dieses File letztendlich in credhub tun mit:
Ist das allesso korrekt oder is was falsxch?
ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:
cat ca1 ca2 crt key > cert-chainIst das so richtig? Und wenn ja wie kann ich dann das neue File überprüfen ob es ok ist?
Mit:
openssl verify -CAfile cert-chainIch möchte dieses File letztendlich in credhub tun mit:
credhub set -n /meinordner/segment/internets-cert -t certificate -c cert-chainIst das allesso korrekt oder is was falsxch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3166174001
Url: https://administrator.de/contentid/3166174001
Printed on: April 26, 2024 at 23:04 o'clock
1 Comment
Servus.
https://docs.cloudfoundry.org/api/credhub/version/credhub-cli/#type-cert ...
.
Grüße Uwe
Zitat von @winlin:
ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:
Kann man machen, der Dienst bzw. Service muss solch aufgebaute *.pem Files aber auch unterstützten, tut er das nicht bringt dir ein so zusammengesetzter Zertifikats-Container nichts.ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:
cat ca1 ca2 crt key > cert-chainUnd wenn ja wie kann ich dann das neue File überprüfen ob es ok ist?
Mit:
Nein, verify erwartet in -CAfile nur die CA Zertifikate, das End-Zertifikat das von einer dieser CAs signiert wurde muss dann separat im Befehl angegeben werden, bsp.:Mit:
openssl verify -CAfile cert-chainopenssl verify -CAfile ca_certs.pem /path/to/cert.pemIch möchte dieses File letztendlich in credhub tun mit:
Ob der Commandline Parameter -c ein solch zusammengesetztes Zertfikat akzeptiert ist leider in der Doku nicht aufgeführt, es wird wohl eher nicht funktionieren, erstens weil es separate Parameter für die --root ca --private key etc gibt und der Quelltext der CLI dies ebenfalls vermuten lässt das keine zusammengesetzte Chain supported wird , aber warum hältst du dich nicht an die Doku, oder probierst es zumindest einfach mal selbst aus?? Das sollte man hier doch eigentlich erwarten können oder nicht?credhub set -n /meinordner/segment/internets-cert -t certificate -c cert-chaincredhub set -t certificate -n '/example-certificate' -r ./root.pem -c ./cert.pem -p ./private.pem Ist das allesso korrekt oder is was falsxch?
In dem Satz ziemlich viel falsch .Grüße Uwe
1