stäubel
Doppel-As
Hallo zusammen
Bin dabei mich in das Thema Zertifikate besser
einzuarbeiten und wollte mal einige Tests
zum Verständnis machen.
Leider bringe ich es nicht fertig ein einfaches
Zertifikat zu erstellen und es in den Browser
einzubinden
So bin ich vorgegangen:
Server-Zertifikat erstellen
Key mit 1024 Bit erstellen:
Passphrase entfernen:
Selbstsignierten Zertifikates erzeugen (2 Jahren Gültigkeit):
Bei Common Name habe ich www.test.ch eingetragen.
In die hosts Datei meines Windows Clients habe ich
dann dies angepasst:
Client-Zertifikat erstellen
1024bit Key erzeugen:
Passphrase entfernen:
Request erzeugen:
Verzeichnisse erstellen:
Client-Zertifikat erzeugen:
Client Zertifikat ins PKCS12-Format exportieren:
Dieses konnte ich dann auf meinem Testserver
im Internet Explorer erfolgreich importieren.
Wenn ich jetzt allerdings mit der URL https://www.test.ch
von meinem TestClient (IE) auf meinen Server verbinde,
welchen ich so gestartet hatte:
bekomme ich immer einen Zertifikatfehler.
Weiss jemand was ich falsch mache? Ich komme einfach nicht weiter :-(
Gruss Stäubel
Bin dabei mich in das Thema Zertifikate besser
einzuarbeiten und wollte mal einige Tests
zum Verständnis machen.
Leider bringe ich es nicht fertig ein einfaches
Zertifikat zu erstellen und es in den Browser
einzubinden
So bin ich vorgegangen:
Server-Zertifikat erstellen
Key mit 1024 Bit erstellen:
Code:
openssl genrsa -des3 -out server.key 1024Passphrase entfernen:
Code:
openssl rsa -in server.key -out server.keySelbstsignierten Zertifikates erzeugen (2 Jahren Gültigkeit):
Code:
openssl req -new -x509 -days 730 -key server.key -out server.crtBei Common Name habe ich www.test.ch eingetragen.
In die hosts Datei meines Windows Clients habe ich
dann dies angepasst:
Code:
[...]
<INTERNE SERVER IP> www.test.ch
[...]Client-Zertifikat erstellen
1024bit Key erzeugen:
Code:
openssl genrsa -des3 -out client.key 1024Passphrase entfernen:
Code:
openssl rsa -in client.key -out client.keyRequest erzeugen:
Code:
openssl req -new -key client.key -out client.reqVerzeichnisse erstellen:
Code:
mkdir demoCA
mkdir demoCA/newcerts
mkdir demoCA/private
touch demoCA/index.txt
echo "01" >> demoCA/serialClient-Zertifikat erzeugen:
Code:
openssl ca -cert server.crt -keyfile server.key -days 730 -out client.crt -in client.reqClient Zertifikat ins PKCS12-Format exportieren:
Code:
openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx -name "test" -password pass:testDieses konnte ich dann auf meinem Testserver
im Internet Explorer erfolgreich importieren.
Wenn ich jetzt allerdings mit der URL https://www.test.ch
von meinem TestClient (IE) auf meinen Server verbinde,
welchen ich so gestartet hatte:
Code:
openssl s_server -accept 443 -cert server.crt -key server.keybekomme ich immer einen Zertifikatfehler.
Weiss jemand was ich falsch mache? Ich komme einfach nicht weiter :-(
Gruss Stäubel
