tuxedo:eine_eigene_ca_einrichten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| tuxedo:eine_eigene_ca_einrichten [2023/09/22 14:51] – [Ein Zertifikat wird angefordert] timo | tuxedo:eine_eigene_ca_einrichten [2023/09/24 13:34] (aktuell) – [Hilfen] timo | ||
|---|---|---|---|
| Zeile 36: | Zeile 36: | ||
| Phrase eingeben | Phrase eingeben | ||
| ===== Anlegen der CA ===== | ===== Anlegen der CA ===== | ||
| - | Eine gute Beschreibung findet man unter [[https:// | + | Eine gute Beschreibung findet man unter (([[https:// |
| Ich habe die im System mitgelieferte / | Ich habe die im System mitgelieferte / | ||
| <code bash> | <code bash> | ||
| Zeile 179: | Zeile 179: | ||
| subjectAltName = @alt_names | subjectAltName = @alt_names | ||
| [alt_names] | [alt_names] | ||
| - | DNS.1 = narniacloud.tuxti.th | + | DNS.1 = ns.tuxti.th |
| - | DNS.2 = nas.tuxti.th | + | DNS.2 = ds.tuxti.th |
| - | DNS.3 = ds.tuxti.th | + | DNS.3 = nas.tuxti.th |
| + | DNS.4 = mail.tuxti.th | ||
| + | DNS.5 = www.tuxti.th | ||
| + | DNS.6 = wiki.tuxti.th | ||
| + | DNS.7 = narnia.tuxti.th | ||
| + | DNS.8 = narniacloud.tuxti.th | ||
| IP.1 = 192.168.178.11 | IP.1 = 192.168.178.11 | ||
| + | IP.2 = 127.0.0.1 | ||
| ... | ... | ||
| [ v3_ca ] | [ v3_ca ] | ||
| Zeile 304: | Zeile 310: | ||
| ===== Zertifikat integrieren ===== | ===== Zertifikat integrieren ===== | ||
| - | ==== CAs in Ubuntu hinzufügen ==== | + | ==== CA Zertifikat |
| CA-Zertifikate sind entweder bereits im Betriebssystem vorinstalliert (für allgemein anerkannte CAs), oder müssen von der Webseite der CA heruntergeladen und manuell installiert werden. In diesem Fall sollte das CA-Zertifikat sorgfältig geprüft werden, z.B. per telefonischem Abgleich des Fingerprints.\\ | CA-Zertifikate sind entweder bereits im Betriebssystem vorinstalliert (für allgemein anerkannte CAs), oder müssen von der Webseite der CA heruntergeladen und manuell installiert werden. In diesem Fall sollte das CA-Zertifikat sorgfältig geprüft werden, z.B. per telefonischem Abgleich des Fingerprints.\\ | ||
| Zeile 314: | Zeile 320: | ||
| Bei allen Zertifikaten in / | Bei allen Zertifikaten in / | ||
| - | === CAs aus Ubuntu löschen === | + | === CA Zertifikat |
| Für das Löschen von CAs gilt dasselbe wie für das Hinzufügen von CAs in Ubuntu. Wegen der Vielzahl an Möglichkeiten an welchem Ort CAs im System hinterlegt werden können, bezieht sich das Löschen hier nur auf CA-Zertifikate unterhalb von / | Für das Löschen von CAs gilt dasselbe wie für das Hinzufügen von CAs in Ubuntu. Wegen der Vielzahl an Möglichkeiten an welchem Ort CAs im System hinterlegt werden können, bezieht sich das Löschen hier nur auf CA-Zertifikate unterhalb von / | ||
| Zeile 331: | Zeile 337: | ||
| Hier das Zertifikat der CA (Standartname cacert.pem öffnen.\\ | Hier das Zertifikat der CA (Standartname cacert.pem öffnen.\\ | ||
| Dann noch die Häkchen für das vertrauen wählen.\\ | Dann noch die Häkchen für das vertrauen wählen.\\ | ||
| - | ==== Integration in Android ==== | + | ==== CA Zertifikats |
| Hier am Beispiel Android 13\\ | Hier am Beispiel Android 13\\ | ||
| Für Android wird das Zertifikat der CA im .crt Format benötigt. (siehe unten: " | Für Android wird das Zertifikat der CA im .crt Format benötigt. (siehe unten: " | ||
| Zeile 340: | Zeile 346: | ||
| - Vom Gerätespeicher installieren | - Vom Gerätespeicher installieren | ||
| - CA-Zertifikat (Trotzdem installieren) | - CA-Zertifikat (Trotzdem installieren) | ||
| - | - Den Speicherort wählen. Die .crt sollte erkannt werden und muss ausgewählt werden. | + | - Den Speicherort wählen. Die **.crt** sollte erkannt werden und muss ausgewählt werden. |
| === Firefox unter Android === | === Firefox unter Android === | ||
| Wenn der Firefox das Zertifikat nicht annimmt, muss die Verwendung von Drittanbieter-CA-Zertifikaten in Firefox aktiviert werden.\\ | Wenn der Firefox das Zertifikat nicht annimmt, muss die Verwendung von Drittanbieter-CA-Zertifikaten in Firefox aktiviert werden.\\ | ||
| Zeile 346: | Zeile 352: | ||
| Gehe dazu in die Einstellungen > Über Firefox. Tippe fünf Mal auf das Firefox-Logo. Gehe zurück in die Einstellungen und du siehst einen neuen Menü-Eintrag: | Gehe dazu in die Einstellungen > Über Firefox. Tippe fünf Mal auf das Firefox-Logo. Gehe zurück in die Einstellungen und du siehst einen neuen Menü-Eintrag: | ||
| - | * [[tuxedo:Ein Zertifikat auf der Synology DS einbinden]]\\ | + | ==== CA Zertifikats Integration in Windows ==== |
| + | -Eine Eingabeaufforderung **cmd** als Administrator öffnen | ||
| + | -**mmc** eingeben | ||
| + | -In der Konsole Datei - Snap-In hinzufügen/ | ||
| + | -Zertifikate hinzufügen wählen | ||
| + | -zu Vertrauenswürdige Stammzertifizierungsstellen gehen | ||
| + | -Aktion - alle Aufgaben Importieren wählen | ||
| + | -Zertifikat für diesen Computer importieren | ||
| + | -Zertifikat auswählen | ||
| + | |||
| + | * [[tuxedo:ein_zertifikat_auf_der_synology_ds_einbinden|Zertifikat auf der Synology DS]]\\ | ||
| ===== Wiederrufen eines Zertifikates ===== | ===== Wiederrufen eines Zertifikates ===== | ||
| Manchmal kann es nötig sein ein Zertifikat zu widerrufenen.\\ | Manchmal kann es nötig sein ein Zertifikat zu widerrufenen.\\ | ||
| Zeile 391: | Zeile 408: | ||
| openssl x509 -outform der -in cacert.pem -out cacert.crt | openssl x509 -outform der -in cacert.pem -out cacert.crt | ||
| </ | </ | ||
| + | |||
| + | ===== Hilfen ===== | ||
| + | Eine gute Beschreibung zu Openssl findet man unter [[https:// | ||
tuxedo/eine_eigene_ca_einrichten.1695394284.txt.gz · Zuletzt geändert: von timo