Skip to content
Snippets Groups Projects

Fixes

Open Fixes
flow/tls-howto:fixes into master
Open Florian Schmaus requested to merge flow/tls-howto:fixes into master
Compare
and
2 files
+ 17
11
Compare changes
  • Side-by-side
  • Inline

Files

README.md
+ 5
0
@@ -10,14 +10,19 @@ cd $TARGET
@@ -10,14 +10,19 @@ cd $TARGET
vim ${TARGET}.cnf
vim ${TARGET}.cnf
# alle FIXME-Zeilen suchen und anpassen
# alle FIXME-Zeilen suchen und anpassen
 
# Das X.509 Schlüsselpaar erstellen.
openssl genrsa -out ${TARGET}.key 4096
openssl genrsa -out ${TARGET}.key 4096
 
 
# Certificate Signing Request (CSR) erstellen.
openssl req -new -sha512 -key ${TARGET}.key -config ${TARGET}.cnf -out ${TARGET}.csr
openssl req -new -sha512 -key ${TARGET}.key -config ${TARGET}.cnf -out ${TARGET}.csr
openssl req -noout -text -in ${TARGET}.csr | less
openssl req -noout -text -in ${TARGET}.csr | less
# nachschauen ob da alle alternativeNames richtig drinstehen, ob hash sha512 ist und ob 4096 bit schluessellaenge sind
# nachschauen ob da alle alternativeNames richtig drinstehen, ob hash sha512 ist und ob 4096 bit schluessellaenge sind
 
# "PIN" auswürfeln.
pwgen -s 15 | tee ${TARGET}.pin
pwgen -s 15 | tee ${TARGET}.pin
 
# .key geheimhalten und auf dem Webserver installieren
# .key geheimhalten und auf dem Webserver installieren
# .csr auf der Rechenzentrums-CA-Webseite hochladen, PIN angeben (wird fuer Widerruf gebraucht)
# .csr auf der Rechenzentrums-CA-Webseite hochladen, PIN angeben (wird fuer Widerruf gebraucht)
```
```