wo ist dokumentiert was in das ca.cnf File hineinmu�?
-----Urspr�ngliche Nachricht-----
Von: Ingo H�ller [mailto:[EMAIL PROTECTED]]
Gesendet: Donnerstag, 13. Dezember 2001 13:34
An: AspGerman Kaffeehaus
Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: AW: Re:
Sicherheit
Hi,
du hast bislang nur den Private Key des Zertifikats installiert
mit
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config
c:\ca.cnf
kannst du das Zertifiakt erstellen.
Gr��e,
Ingo
Ingo Hoeller
Senior Web Developer
nexum GmbH
Kalscheurener Stra�e 19
50354 Koeln / Huerth
> -----Original Message-----
> From: Offensiv-Medien [Mansur Esmann]
> [mailto:[EMAIL PROTECTED]]
> Sent: Thursday, December 13, 2001 1:23 PM
> To: AspGerman Kaffeehaus
> Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: Sicherheit
>
>
> Ich komme ja schon ein St�ck weiter :-)
>
> > Wenn du es mit Open SSL machst, dann :
> >
> > - Root-Zertifikat mit OpenSSL erstellen
>
> Ich habe ein Zertifikat erstellt:
> openssl.cnf angelegt und ein paar sachen angegeben...
> Dann einen Schl�ssel erstellt:
> genrsa -des3 -out ca.key 1024
>
> --> Frage ist das nun ein Root - Zertifikat, oder
> unterscheidet sich das?
>
> > - Root-Zertifikat auf dem Server importieren
>
> Tja... Wie importiere ich ein Root-Zertifikat?
> Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / Sicherheit /
> Schl�ssel-manager?
> Hier kann ich einen Schl�ssel importieren, aber welches:
> -Datei mit Schl�sselpaar
> -Zertifikatsdatei
>
> > - Mit dem IIS eine SSL-Anfrage erstellen
> > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat zertifizieren
> > - Das resultierende Zertifikat importieren
> > - Client-Zertifikat erstellen
> > - mit OpenSSL und dem Root-Zertifikat zertifizieren
> > - das Client-Zertifikat als P12-Zertifikat verpacken und an den User
> > schicken
> >
> > hat mich auch einiges an Nerven gekostet ;)
> >
> > Gr��e,
> >
> > Ingo
>
>
>
> Mansur
>
>
> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
> | Sie k�nnen sich unter folgender URL an- und abmelden:
> |
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
|
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
