Projekt PKI

From JoBaPedia
Revision as of 16:50, 13 February 2014 by Joachim (talk | contribs) (New page: = PKI für SSL meine Verbindungen * Openvpn Paket installiert -> easy-rsa * PKI Verzeichnis kopiert cp -av /usr/share/openvpn/easy-rsa/2.0 /usr/local/share/jba-pki-v2 * Datei vars angepa...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

= PKI für SSL meine Verbindungen

  • Openvpn Paket installiert -> easy-rsa
  • PKI Verzeichnis kopiert
cp -av /usr/share/openvpn/easy-rsa/2.0 /usr/local/share/jba-pki-v2
  • Datei vars angepasst
export EASY_RSA="/usr/local/share/jba-pki-v2"
export KEY_COUNTRY="DE"
export KEY_PROVINCE="Baden-Wuerttemberg"
export KEY_CITY="Korntal-Muenchingen"
export KEY_ORG="Joachim Banzhaf"
export KEY_EMAIL="joachim.banzhaf@googlemail.com"
export KEY_CN=
export KEY_NAME=
export KEY_OU="Software und Beratung" 
export PKCS11_MODULE_PATH=/
export PKCS11_PIN=1234
  • Analog README PKI initialisiert und CA erzeugt
** keys/ca.crt als CA für Apache nach /etc/apache2/ssl.crt/ kopieren
. vars
./clean-all
./build-dh
./pkitool --initca --pass
  • Webserverzertifikat erzeugt
** keys/banzhaf.chickenkiller.com.crt für Zertifikat nach /etc/apache2/ssl.crt/ kopieren
** keys/banzhaf.chickenkiller.com.key für Webserver Key nach /etc/apache2/ssl.key/ kopieren
** ca, crt und key in /etc/apache2/vhosts.d/vhost-ssl.conf eintragen
** ca.crt im Document Root ablegen (damit Webbrowser es von da einfach als vertrauenswürdig installieren können)
./pkitool --server banzhaf.chickenkiller.com
  • Tests für Clientauthentifizierung
./pkitool joachim@banzhaf.chickenkiller.com
./pkitool julian@banzhaf.chickenkiller.com
./pkitool carolin@banzhaf.chickenkiller.com
  • Openvpn Zertifikate
./pkitool --server openvpn.banzhaf.chickenkiller.com
./pkitool lenovo@openvpn.banzhaf.chickenkiller.com
Retrieved from "https://banzhaf.chickenkiller.com/mediawiki/index.php?title=Projekt_PKI&oldid=14083"