Projekt PKI: Difference between revisions
Jump to navigation
Jump to search
(New page: = PKI für SSL meine Verbindungen * Openvpn Paket installiert -> easy-rsa * PKI Verzeichnis kopiert cp -av /usr/share/openvpn/easy-rsa/2.0 /usr/local/share/jba-pki-v2 * Datei vars angepa...) |
No edit summary |
||
| Line 1: | Line 1: | ||
= PKI für SSL meine Verbindungen | = PKI für SSL meine Verbindungen = | ||
== Installation == | |||
* Openvpn Paket installiert -> easy-rsa | * Openvpn Paket installiert -> easy-rsa | ||
* PKI Verzeichnis kopiert | * PKI Verzeichnis kopiert | ||
| Line 16: | Line 17: | ||
export PKCS11_MODULE_PATH=/ | export PKCS11_MODULE_PATH=/ | ||
export PKCS11_PIN=1234 | export PKCS11_PIN=1234 | ||
== PKI CA erzeugen == | |||
Analog README PKI initialisiert und CA erzeugt | |||
. vars | . vars | ||
./clean-all | ./clean-all | ||
./build-dh | ./build-dh | ||
./pkitool --initca --pass | ./pkitool --initca --pass | ||
keys/ca.crt als CA für Apache nach /etc/apache2/ssl.crt/ kopieren | |||
== Webserverzertifikat erzeugt == | |||
./pkitool --server banzhaf.chickenkiller.com | ./pkitool --server banzhaf.chickenkiller.com | ||
* Tests für Clientauthentifizierung | * keys/banzhaf.chickenkiller.com.crt für Zertifikat nach /etc/apache2/ssl.crt/ kopieren | ||
* keys/banzhaf.chickenkiller.com.key für Webserver Key nach /etc/apache2/ssl.key/ kopieren | |||
* ca, crt und key in /etc/apache2/vhosts.d/vhost-ssl.conf eintragen | |||
* ca.crt im Document Root ablegen (damit Webbrowser es von da einfach als vertrauenswürdig installieren können) | |||
== Tests für Clientauthentifizierung == | |||
./pkitool joachim@banzhaf.chickenkiller.com | ./pkitool joachim@banzhaf.chickenkiller.com | ||
./pkitool julian@banzhaf.chickenkiller.com | ./pkitool julian@banzhaf.chickenkiller.com | ||
./pkitool carolin@banzhaf.chickenkiller.com | ./pkitool carolin@banzhaf.chickenkiller.com | ||
== Openvpn Zertifikate == | |||
./pkitool --server openvpn.banzhaf.chickenkiller.com | ./pkitool --server openvpn.banzhaf.chickenkiller.com | ||
./pkitool lenovo@openvpn.banzhaf.chickenkiller.com | ./pkitool lenovo@openvpn.banzhaf.chickenkiller.com | ||
Revision as of 16:54, 13 February 2014
PKI für SSL meine Verbindungen
Installation
- Openvpn Paket installiert -> easy-rsa
- PKI Verzeichnis kopiert
cp -av /usr/share/openvpn/easy-rsa/2.0 /usr/local/share/jba-pki-v2
- Datei vars angepasst
export EASY_RSA="/usr/local/share/jba-pki-v2" export KEY_COUNTRY="DE" export KEY_PROVINCE="Baden-Wuerttemberg" export KEY_CITY="Korntal-Muenchingen" export KEY_ORG="Joachim Banzhaf" export KEY_EMAIL="joachim.banzhaf@googlemail.com" export KEY_CN= export KEY_NAME= export KEY_OU="Software und Beratung" export PKCS11_MODULE_PATH=/ export PKCS11_PIN=1234
PKI CA erzeugen
Analog README PKI initialisiert und CA erzeugt
. vars ./clean-all ./build-dh ./pkitool --initca --pass
keys/ca.crt als CA für Apache nach /etc/apache2/ssl.crt/ kopieren
Webserverzertifikat erzeugt
./pkitool --server banzhaf.chickenkiller.com
- keys/banzhaf.chickenkiller.com.crt für Zertifikat nach /etc/apache2/ssl.crt/ kopieren
- keys/banzhaf.chickenkiller.com.key für Webserver Key nach /etc/apache2/ssl.key/ kopieren
- ca, crt und key in /etc/apache2/vhosts.d/vhost-ssl.conf eintragen
- ca.crt im Document Root ablegen (damit Webbrowser es von da einfach als vertrauenswürdig installieren können)
Tests für Clientauthentifizierung
./pkitool joachim@banzhaf.chickenkiller.com ./pkitool julian@banzhaf.chickenkiller.com ./pkitool carolin@banzhaf.chickenkiller.com
Openvpn Zertifikate
./pkitool --server openvpn.banzhaf.chickenkiller.com ./pkitool lenovo@openvpn.banzhaf.chickenkiller.com