Zertifikatsdatei (komplette „Kette“)/ PEM erstellen
Mitunter ist es notwendig eine komplette Zertifikatskette in einer Datei (PEM) zu erstellen. Der Aufbau ist wie folgt:
Beiträge mit Tag ‘zertifikat’
Merker: openVPN Zertifikat zurückziehen
Eine Authentifizierung zusätzlich mit Zertifikaten bietet einen weiteren Sicherheitsfaktor, sofern man bei Verlust diese zurückzieht und anhand einer Certificate Revokation List (CRL) ausgewertet.
Merker: openVPN Nutzer anlegen
Hier mal ein paar Merker für mich um einen neuen VPN Nutzer inkl. Zertifikat anzulegen.
Merker: Proxmox Zertifikate austauschen (StartSSL)
Die zu bearbeiten Dateien liegen unter
/etc/pve/local/cert.sh – wer stellt für wen Zertifikate aus
Wer man schnell schauen möchte wer welche Zertifikate ausstellt, der kann das einfach via cert.sh tun.
Häufige OpenSSL Befehle
Allgemeine OpenSSL Befehle
Private Key und Zertifikatsrequest (CSR) erstellen
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privKey.keyOpenSSL – Passwort vom Keyfile entfernen
Hat man auf einem Key-File beim erstellen ein Passwort vergeben und will dieses nachträglich entfernen, so geht das mit folgendem Einzeiler:
openssl rsa -in ssl.key.orig -out ssl.key.neuZertifikatsinfo mittels open_ssl Befehl
Wer sich zum Beispiel das SSL Zertifikat seines Mailproviders auf der Console anschauen möchte, der kann dies mit folgendem Befehl tun:
SSL Prüfung Ihrer Webseite
Über die Globalsign SSL Test – Webseite können Sie das Zertifikat und Einstellungen Ihrer SSL geschützten Webseite prüfen lassen. Ich versuche für Sie immer die bestmögliche Note (A+) und gleichzeitig Kompatibilität Ihrer Geräte zu erreichen.