Credhub Eintrag fuer CA CRT und Key

winlin
Goto Top
Hallo Zusammen,

ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:

Ist das so richtig? Und wenn ja wie kann ich dann das neue File überprüfen ob es ok ist?
Mit:

Ich möchte dieses File letztendlich in credhub tun mit:

Ist das allesso korrekt oder is was falsxch?

Content-Key: 3166174001

Url: https://administrator.de/contentid/3166174001

Ausgedruckt am: 17.08.2022 um 19:08 Uhr

Mitglied: colinardo
colinardo 24.06.2022 aktualisiert um 15:17:18 Uhr
Goto Top
Servus.
Zitat von @winlin:
ich habe zwei CA Files eine CRT und eine KEY File. Ich dachte wenn ich das in eine File packen möchte dann kann ich das so machen:
Kann man machen, der Dienst bzw. Service muss solch aufgebaute *.pem Files aber auch unterstützten, tut er das nicht bringt dir ein so zusammengesetzter Zertifikats-Container nichts.

Und wenn ja wie kann ich dann das neue File überprüfen ob es ok ist?
Mit:
Nein, verify erwartet in -CAfile nur die CA Zertifikate, das End-Zertifikat das von einer dieser CAs signiert wurde muss dann separat im Befehl angegeben werden, bsp.:
Ich möchte dieses File letztendlich in credhub tun mit:
Ob der Commandline Parameter -c ein solch zusammengesetztes Zertfikat akzeptiert ist leider in der Doku nicht aufgeführt, es wird wohl eher nicht funktionieren, erstens weil es separate Parameter für die --root ca --private key etc gibt und der Quelltext der CLI dies ebenfalls vermuten lässt das keine zusammengesetzte Chain supported wird , aber warum hältst du dich nicht an die Doku, oder probierst es zumindest einfach mal selbst aus?? Das sollte man hier doch eigentlich erwarten können oder nicht?
https://docs.cloudfoundry.org/api/credhub/version/credhub-cli/#type-cert ...
Ist das allesso korrekt oder is was falsxch?
In dem Satz ziemlich viel falsch face-smile.

Grüße Uwe