Ich habe da was im Netz gefunden: http://www.esotericrealm.com/~hstewart/openssl.pdf oder http://www.tu-chemnitz.de/urz/ca/howto.html
Gru� MAnsur > -----Urspr�ngliche Nachricht----- > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 13:51 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > Sicherheit > > > wo ist dokumentiert was in das ca.cnf File hineinmu�? > > -----Urspr�ngliche Nachricht----- > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 13:34 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: AW: Re: > Sicherheit > > > Hi, > > du hast bislang nur den Private Key des Zertifikats installiert > > mit > > openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config > c:\ca.cnf > > kannst du das Zertifiakt erstellen. > > Gr��e, > > Ingo > > Ingo Hoeller > Senior Web Developer > nexum GmbH > Kalscheurener Stra�e 19 > 50354 Koeln / Huerth > > > -----Original Message----- > > From: Offensiv-Medien [Mansur Esmann] > > [mailto:[EMAIL PROTECTED]] > > Sent: Thursday, December 13, 2001 1:23 PM > > To: AspGerman Kaffeehaus > > Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: Sicherheit > > > > > > Ich komme ja schon ein St�ck weiter :-) > > > > > Wenn du es mit Open SSL machst, dann : > > > > > > - Root-Zertifikat mit OpenSSL erstellen > > > > Ich habe ein Zertifikat erstellt: > > openssl.cnf angelegt und ein paar sachen angegeben... > > Dann einen Schl�ssel erstellt: > > genrsa -des3 -out ca.key 1024 > > > > --> Frage ist das nun ein Root - Zertifikat, oder > > unterscheidet sich das? > > > > > - Root-Zertifikat auf dem Server importieren > > > > Tja... Wie importiere ich ein Root-Zertifikat? > > Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / Sicherheit / > > Schl�ssel-manager? > > Hier kann ich einen Schl�ssel importieren, aber welches: > > -Datei mit Schl�sselpaar > > -Zertifikatsdatei > > > > > - Mit dem IIS eine SSL-Anfrage erstellen > > > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat zertifizieren > > > - Das resultierende Zertifikat importieren > > > - Client-Zertifikat erstellen > > > - mit OpenSSL und dem Root-Zertifikat zertifizieren > > > - das Client-Zertifikat als P12-Zertifikat verpacken und an den User > > > schicken > > > > > > hat mich auch einiges an Nerven gekostet ;) > > > > > > Gr��e, > > > > > > Ingo > > > > > > > > Mansur > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
