Zertifikatsdatei (komplette „Kette“)/ PEM erstellen
Mitunter ist es notwendig eine komplette Zertifikatskette in einer Datei (PEM) zu erstellen. Der Aufbau ist wie folgt:
Mitunter ist es notwendig eine komplette Zertifikatskette in einer Datei (PEM) zu erstellen. Der Aufbau ist wie folgt:
Eine Authentifizierung zusätzlich mit Zertifikaten bietet einen weiteren Sicherheitsfaktor, sofern man bei Verlust diese zurückzieht und anhand einer Certificate Revokation List (CRL) ausgewertet.
Hier mal ein paar Merker für mich um einen neuen VPN Nutzer inkl. Zertifikat anzulegen.
Die zu bearbeiten Dateien liegen unter
/etc/pve/local/
Wer man schnell schauen möchte wer welche Zertifikate ausstellt, der kann das einfach via cert.sh tun.
Private Key und Zertifikatsrequest (CSR) erstellen
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privKey.key
Hat man auf einem Key-File beim erstellen ein Passwort vergeben und will dieses nachträglich entfernen, so geht das mit folgendem Einzeiler:
openssl rsa -in ssl.key.orig -out ssl.key.neu
Wer sich zum Beispiel das SSL Zertifikat seines Mailproviders auf der Console anschauen möchte, der kann dies mit folgendem Befehl tun:
Über die Globalsign SSL Test – Webseite können Sie das Zertifikat und Einstellungen Ihrer SSL geschützten Webseite prüfen lassen. Ich versuche für Sie immer die bestmögliche Note (A+) und gleichzeitig Kompatibilität Ihrer Geräte zu erreichen.