Erstellung einer eigenen hierachischen CA
Aus ConfigWiki
(Unterschied zwischen Versionen)
(Die Seite wurde neu angelegt: == Vorüberlegung == Mit hierachischen kann man Berechtigungsstufen verwalten, ohne für jede Stufe ein extra Root-CA erzeugen zu müssen. Im Grunde geht es darum die S...) |
(→Vorüberlegung) |
||
| Zeile 2: | Zeile 2: | ||
Mit hierachischen kann man Berechtigungsstufen verwalten, ohne für jede Stufe ein extra Root-CA erzeugen zu müssen. | Mit hierachischen kann man Berechtigungsstufen verwalten, ohne für jede Stufe ein extra Root-CA erzeugen zu müssen. | ||
Im Grunde geht es darum die Struktur von Benutzerrechten und und abzusichernden Diensten abstrakt nachzubilden. | Im Grunde geht es darum die Struktur von Benutzerrechten und und abzusichernden Diensten abstrakt nachzubilden. | ||
| + | <br /><br /><br /> | ||
| + | [[Bild:Openssl.png]] | ||
| + | <br /><br /><br /> | ||
| + | In Unserem Fall sollen | ||
| + | * ein Root-CA | ||
| + | * eine von der Root-CA signirte OpenVPN-CA | ||
| + | * ein von der OpenVPN-CA signiertes Server_A-CERT | ||
| + | * eine Kunde_1 Anfrage mit Key | ||
| + | * eine Kunde_1-OpenVPN-CA | ||
| + | * ein Kunde_1-OpenVPN-User_1-CERT | ||
| + | erstellt werden. | ||
Version vom 4. Januar 2011, 09:04 Uhr
Vorüberlegung
Mit hierachischen kann man Berechtigungsstufen verwalten, ohne für jede Stufe ein extra Root-CA erzeugen zu müssen.
Im Grunde geht es darum die Struktur von Benutzerrechten und und abzusichernden Diensten abstrakt nachzubilden.
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
In Unserem Fall sollen
- ein Root-CA
- eine von der Root-CA signirte OpenVPN-CA
- ein von der OpenVPN-CA signiertes Server_A-CERT
- eine Kunde_1 Anfrage mit Key
- eine Kunde_1-OpenVPN-CA
- ein Kunde_1-OpenVPN-User_1-CERT
erstellt werden.
