hi mansur, bist du schon weitergekommen? das was ingo beschrieben hat, habe ich auch schon gemacht, allerdings ohne die crt datei zu leeren, da es sonst nicht ging. Ich glaub das war falsch beschreiben. Dann habe ich f�r eine meiner Websites ein Cretificate angefordert.
Jetzt mu� man das ja noch irgendwie freigeben ala C:\openssl>openssl ca -days 365 -cert ca.crt -keyfile ca.key -in certreq.txt -out server.crt -config c:\openssl\ca.cnf aber das klappt nicht, da fehlen alle Verzeichnisse (OK, die hab ich angelegt) und dann aber auch dateien soweit ich das verstehe ./SCA/serial: Permission denied error while loading serial number bekomme ich. Permisson denied w�rde wohl hei�en das er keine rechte hat, aber daran liegt es glaube ich zumindest nicht. Ich vermute eher, das er da was vermisst lg Alex -----Urspr�ngliche Nachricht----- Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] Gesendet: Donnerstag, 13. Dezember 2001 14:10 An: AspGerman Kaffeehaus Betreff: [aspdecoffeehouse] Re: Sicherheit Super .... Sie hat geholfen. Jetzt hab ich mein Zertifikat :-) (Glaub ich zumindest) Was mache ich nun mit dem so erstellten Zertifikat? Mansur > -----Urspr�ngliche Nachricht----- > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 13:57 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > Sicherheit > > > die kann ich anbieten: > http://www.pca.dfn.de/dfnpca/certify/ssl/handbuch/ossl092/ossl092-6.html > > hab ich gerade bei www.openssl.org unter related gefunden > > lg > > Alex > > -----Urspr�ngliche Nachricht----- > Von: Offensiv-Medien [Mansur Esmann] [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 13. Dezember 2001 13:53 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > Sicherheit > > > Ich habe da was im Netz gefunden: > > http://www.esotericrealm.com/~hstewart/openssl.pdf > oder > http://www.tu-chemnitz.de/urz/ca/howto.html > > Gru� MAnsur > > > -----Urspr�ngliche Nachricht----- > > Von: Schoeppl Alexander [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 13:51 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: AW: Re: > > Sicherheit > > > > > > wo ist dokumentiert was in das ca.cnf File hineinmu�? > > > > -----Urspr�ngliche Nachricht----- > > Von: Ingo H�ller [mailto:[EMAIL PROTECTED]] > > Gesendet: Donnerstag, 13. Dezember 2001 13:34 > > An: AspGerman Kaffeehaus > > Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: AW: Re: > > Sicherheit > > > > > > Hi, > > > > du hast bislang nur den Private Key des Zertifikats installiert > > > > mit > > > > openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config > > c:\ca.cnf > > > > kannst du das Zertifiakt erstellen. > > > > Gr��e, > > > > Ingo > > > > Ingo Hoeller > > Senior Web Developer > > nexum GmbH > > Kalscheurener Stra�e 19 > > 50354 Koeln / Huerth > > > > > -----Original Message----- > > > From: Offensiv-Medien [Mansur Esmann] > > > [mailto:[EMAIL PROTECTED]] > > > Sent: Thursday, December 13, 2001 1:23 PM > > > To: AspGerman Kaffeehaus > > > Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: Re: AW: Re: > Sicherheit > > > > > > > > > Ich komme ja schon ein St�ck weiter :-) > > > > > > > Wenn du es mit Open SSL machst, dann : > > > > > > > > - Root-Zertifikat mit OpenSSL erstellen > > > > > > Ich habe ein Zertifikat erstellt: > > > openssl.cnf angelegt und ein paar sachen angegeben... > > > Dann einen Schl�ssel erstellt: > > > genrsa -des3 -out ca.key 1024 > > > > > > --> Frage ist das nun ein Root - Zertifikat, oder > > > unterscheidet sich das? > > > > > > > - Root-Zertifikat auf dem Server importieren > > > > > > Tja... Wie importiere ich ein Root-Zertifikat? > > > Rechner W�hlen(MMC), WWW-Dienst / Eigenschaft / Sicherheit / > > > Schl�ssel-manager? > > > Hier kann ich einen Schl�ssel importieren, aber welches: > > > -Datei mit Schl�sselpaar > > > -Zertifikatsdatei > > > > > > > - Mit dem IIS eine SSL-Anfrage erstellen > > > > - Diese Anfrage mit OpenSSL und dem Root-Zertifikat zertifizieren > > > > - Das resultierende Zertifikat importieren > > > > - Client-Zertifikat erstellen > > > > - mit OpenSSL und dem Root-Zertifikat zertifizieren > > > > - das Client-Zertifikat als P12-Zertifikat verpacken und an den > User > > > > schicken > > > > > > > > hat mich auch einiges an Nerven gekostet ;) > > > > > > > > Gr��e, > > > > > > > > Ingo > > > > > > > > > > > > Mansur > > > > > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > > > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
