Erstellen von Zertifikate mit OpenSSL gelingt mir nicht

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von stäubel, 20.11.2009.

  1. #1 stäubel, 20.11.2009
    stäubel

    stäubel Doppel-As

    Dabei seit:
    05.10.2006
    Beiträge:
    111
    Zustimmungen:
    0
    Ort:
    Schweiz
    Hallo zusammen

    Bin dabei mich in das Thema Zertifikate besser
    einzuarbeiten und wollte mal einige Tests
    zum Verständnis machen.

    Leider bringe ich es nicht fertig ein einfaches
    Zertifikat zu erstellen und es in den Browser
    einzubinden :headup:

    So bin ich vorgegangen:

    Server-Zertifikat erstellen

    Key mit 1024 Bit erstellen:

    Code:
    openssl genrsa -des3 -out server.key 1024
    Passphrase entfernen:

    Code:
    openssl rsa -in server.key -out server.key
    Selbstsignierten Zertifikates erzeugen (2 Jahren Gültigkeit):

    Code:
    openssl req -new -x509 -days 730 -key server.key -out server.crt
    Bei Common Name habe ich www.test.ch eingetragen.
    In die hosts Datei meines Windows Clients habe ich
    dann dies angepasst:

    Code:
    [...]
    <INTERNE SERVER IP>    www.test.ch
    [...]
    Client-Zertifikat erstellen

    1024bit Key erzeugen:

    Code:
    openssl genrsa -des3 -out client.key 1024
    Passphrase entfernen:

    Code:
    openssl rsa -in client.key -out client.key
    Request erzeugen:

    Code:
    openssl req -new -key client.key -out client.req
    Verzeichnisse erstellen:

    Code:
    mkdir demoCA
    mkdir demoCA/newcerts
    mkdir demoCA/private
    touch demoCA/index.txt
    echo "01" >> demoCA/serial
    Client-Zertifikat erzeugen:

    Code:
    openssl ca -cert server.crt -keyfile server.key -days 730 -out client.crt -in client.req
    Client Zertifikat ins PKCS12-Format exportieren:

    Code:
    openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx -name "test" -password pass:test
    Dieses konnte ich dann auf meinem Testserver
    im Internet Explorer erfolgreich importieren.

    Wenn ich jetzt allerdings mit der URL https://www.test.ch
    von meinem TestClient (IE) auf meinen Server verbinde,
    welchen ich so gestartet hatte:

    Code:
    openssl s_server -accept 443 -cert server.crt -key server.key
    bekomme ich immer einen Zertifikatfehler.


    Weiss jemand was ich falsch mache? Ich komme einfach nicht weiter :-(

    Gruss Stäubel
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 stäubel, 25.02.2010
    stäubel

    stäubel Doppel-As

    Dabei seit:
    05.10.2006
    Beiträge:
    111
    Zustimmungen:
    0
    Ort:
    Schweiz
  4. DiWoWo

    DiWoWo Grünschnabel

    Dabei seit:
    26.11.2007
    Beiträge:
    7
    Zustimmungen:
    0
Thema:

Erstellen von Zertifikate mit OpenSSL gelingt mir nicht

Die Seite wird geladen...

Erstellen von Zertifikate mit OpenSSL gelingt mir nicht - Ähnliche Themen

  1. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  2. Bootloader sichern und wiederherstellen mit dd

    Bootloader sichern und wiederherstellen mit dd: Hi, im Netz gibt es einige Guides in denen beschrieben ist wie man mit dd den Bootloader, den gesamten MBR oder den MBR inkl. des versteckten...
  3. Sourceforge will Reputation wieder herstellen

    Sourceforge will Reputation wieder herstellen: Nach dem erfolgten Verkauf von Sourceforge von Dice an SourceForge Media will die bekannte Projekt-Hosting-Seite ihre beschädigte Reputation...
  4. SSD auf einen (geringfügig) kleineren USB-Stick wiederherstellen

    SSD auf einen (geringfügig) kleineren USB-Stick wiederherstellen: Hallo, ich habe hier ein Ubuntu, instaliert auf einer SSD. Für einige Systemtests möchte ich das System auf einen USb-Stick klonen, der leider...
  5. Artikel: Statische Webseiten mit Pelican erstellen

    Artikel: Statische Webseiten mit Pelican erstellen: Heutzutage werden viele Webseiten im Internet dynamisch generiert, seien es Nachrichten-Seiten, Social Networks oder auch Blogs. Statische...