1
Erstellen eines Zertifikats(Openssl Sles10)
Hi Leute,
ich habe ein kleines Problem mit der Erstellung eines Zertifikats mit Openssl.
Das Zertifikat brauche ich für Testzwecke mit meinem Radiusserver für mein Projekt.
Ich bin noch etwas unbeholfen was Openssl angeht und habe mir folgende Anleitung rausgesucht: http://mathias-kettner.de/lw_ca_zertifikat_erstellen.html
In welchem Ordner finde ich die neu erstellten Zertifikate?
In der Anleitung steht als Beispiel, dass ich unter /root/ den Ordner /ca erstellen soll.
Nimmt das Programm einfach den eben erstellten Ordner? Ich finde auch nirgendswo den Pfad.
Ich habe nämlich schon einen Pfad in dem ich die ganzen Zertifikate haben will, wenn das variabel ist. das wäre bei mir "/etc/raddb/certs"
Muss ich beim Common Name des Serverzertifikates etwas bestimmtes beachten? Server-name?
Das dann erstellte Zertifikat sollte ja eigentlich auch für meinen Radiusserver gültig sein.
Das hier ist das Stani-TLS-Script in der eap.conf.
Bevor die Frage aufkommt, ich sollte das mit der beim Radiusserver bereits beigelegten CA, bei meiner Version ist das leider nicht möglich.
lg
Steph
ich habe ein kleines Problem mit der Erstellung eines Zertifikats mit Openssl.
Das Zertifikat brauche ich für Testzwecke mit meinem Radiusserver für mein Projekt.
Ich bin noch etwas unbeholfen was Openssl angeht und habe mir folgende Anleitung rausgesucht: http://mathias-kettner.de/lw_ca_zertifikat_erstellen.html
In welchem Ordner finde ich die neu erstellten Zertifikate?
In der Anleitung steht als Beispiel, dass ich unter /root/ den Ordner /ca erstellen soll.
Nimmt das Programm einfach den eben erstellten Ordner? Ich finde auch nirgendswo den Pfad.
Ich habe nämlich schon einen Pfad in dem ich die ganzen Zertifikate haben will, wenn das variabel ist. das wäre bei mir "/etc/raddb/certs"
Muss ich beim Common Name des Serverzertifikates etwas bestimmtes beachten? Server-name?
Das dann erstellte Zertifikat sollte ja eigentlich auch für meinen Radiusserver gültig sein.
Das hier ist das Stani-TLS-Script in der eap.conf.
tls {
private_key_password = whatever
private_key_file = /usr/local/radius/etc/1x/cert-srv.pem
certificate_file = /usr/local/radius/etc/1x/cert-srv.pem
CA_file = /usr/local/radius/etc/1x/root.pem
dh_file = /usr/local/radius/etc/1x/dh
random_file = /usr/local/radius/etc/1x/random
fragment_size = 1024
include_length = yes
}Bevor die Frage aufkommt, ich sollte das mit der beim Radiusserver bereits beigelegten CA, bei meiner Version ist das leider nicht möglich.
lg
Steph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112535
Url: https://administrator.de/contentid/112535
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
1 Kommentar
Ok, nach reichlichem testen haben sich meine Probleme von selbst ergeben.
Man muss sich lediglich im gleichen Ordner befinden.
Der Common Name ist wohl nur für Web-Server wichtig.
Man muss sich lediglich im gleichen Ordner befinden.
Der Common Name ist wohl nur für Web-Server wichtig.
