6
Frage zu Zertifikat Requests und Erneuerung
Hallo Experten,
in einer Linux Umgebung muss ein Kunde das Zertifikat erneuern damit user auf eine Software über Web zugreifen können.
Das Zertifikat mit den Requests wird vom Kunden uns in Form einer CRT bereitgestellt.
Soweit die History und die Infos mir es sagen wollen, muss das Zertifikat in eine PEM umbenannt, gewisse Zeilen gelöscht und ein private Key geadded werden.
Zumindest sehe ich das anhand der PEM Datei die als letztes von uns eingespielt wurde.
Nun ist meine Frage:
Reicht es wenn ich die CRT in eine PEM umbenenne, die Zeilen die zuviel sind lösche und den Inhalt von private.pem per copy/paste in die Datei ganz oben hinzufüge?
Mir ist auch nicht bekannt ob es einen Unterschied macht wenn der private key ganz als erstes in der Datei angeführt wird oder ganz am Ende oder ist das egal!?
Sofern man die Zeilen und alle Zeichen richtig kopiert und die Datei ja auch nicht verschlüsselt ist sollte das doch dann funktionieren, oder?
Vielen Dank.
in einer Linux Umgebung muss ein Kunde das Zertifikat erneuern damit user auf eine Software über Web zugreifen können.
Das Zertifikat mit den Requests wird vom Kunden uns in Form einer CRT bereitgestellt.
Soweit die History und die Infos mir es sagen wollen, muss das Zertifikat in eine PEM umbenannt, gewisse Zeilen gelöscht und ein private Key geadded werden.
Zumindest sehe ich das anhand der PEM Datei die als letztes von uns eingespielt wurde.
Nun ist meine Frage:
Reicht es wenn ich die CRT in eine PEM umbenenne, die Zeilen die zuviel sind lösche und den Inhalt von private.pem per copy/paste in die Datei ganz oben hinzufüge?
Mir ist auch nicht bekannt ob es einen Unterschied macht wenn der private key ganz als erstes in der Datei angeführt wird oder ganz am Ende oder ist das egal!?
Sofern man die Zeilen und alle Zeichen richtig kopiert und die Datei ja auch nicht verschlüsselt ist sollte das doch dann funktionieren, oder?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2281630809
Url: https://administrator.de/contentid/2281630809
Printed on: July 27, 2024 at 12:07 o'clock
6 Comments
Latest comment
Du kannst per Copy&Paste den private Key ganz oben einfügen und die Datei in .pem umbenennen. Musst einfach aufpassen, dass die Formatierung gleich bleibt. Die Reihenfolge spielt eine Rolle.
Moin,
wichtig ist zu dem, dass alle Zertifikate, Schlüssel, etc.. im base64 Format vorliegen.
Sonst wird es nämlich nichts. Denn nur auf die Dateiendung zu verlassen, reicht in dem Fall nicht aus.
Gruß,
Dani
wichtig ist zu dem, dass alle Zertifikate, Schlüssel, etc.. im base64 Format vorliegen.
Sonst wird es nämlich nichts. Denn nur auf die Dateiendung zu verlassen, reicht in dem Fall nicht aus.
Gruß,
Dani
Zitat von @Dani:
Moin,
wichtig ist zu dem, dass alle Zertifikate, Schlüssel, etc.. im base64 Format vorliegen.
Sonst wird es nämlich nichts. Denn nur auf die Dateiendung zu verlassen, reicht in dem Fall nicht aus.
Gruß,
Dani
Moin,
wichtig ist zu dem, dass alle Zertifikate, Schlüssel, etc.. im base64 Format vorliegen.
Sonst wird es nämlich nichts. Denn nur auf die Dateiendung zu verlassen, reicht in dem Fall nicht aus.
Gruß,
Dani
Danke, wie prüfe ich, dass das Format richtig ist in einem Editor wie Notepad++ ?
habe auch den Befehl sslcheck mit google search gefunden der leider nicht installiert ist und deswegen konnte ich die Datei so nicht überprüfen.
Moin,
Gruß,
Dani
Danke, wie prüfe ich, dass das Format richtig ist in einem Editor wie Notepad++ ?
dafür tut es jeden Texteditor, wie auch Notepad++.Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Danke, wie prüfe ich, dass das Format richtig ist in einem Editor wie Notepad++ ?
dafür tut es jeden Texteditor, wie auch Notepad++.Gruß,
Dani
Sorry aber das beantwortet meine Frage, die ich zugegenermaßen sehr unglücklich gewählt habe, überhaupt nicht!
Die Sache war, dass die Software in der ich das cert einspielen musste, das cert nicht akzeptiert hat aber mir nirgendwo sagen konnte "warum nicht" und ich wollte wissen wie ich prüfe ob es vielleicht am Format liegt!
Notepad++ zu öffnen hilft mir null komma josef!
Am ende bin ich selber drauf gekommen und es war eine Mischung aus cert und pem/key file zusammenkopieren und die Datei umbennen und das Format war absolut wurst! ;)
Moin,
dann drücke dich doch bitte zukünftig genauer aus... ist schließlich nicht das erste Mal!
Gruß,
Dani
dann drücke dich doch bitte zukünftig genauer aus... ist schließlich nicht das erste Mal!
Die Sache war, dass die Software in der ich das cert einspielen musste, das cert nicht akzeptiert hat aber mir nirgendwo sagen konnte "warum nicht" und ich wollte wissen wie ich prüfe ob es vielleicht am Format liegt!
Wenn die Fehlermeldung nicht aussagekräftig ist, wenden wir uns an den Hersteller der Software. Ab und an steht es auch in der Dokumentation drin.Gruß,
Dani