Erstellung einer eigenen hierachischen CA
Aus ConfigWiki
(Unterschied zwischen Versionen)
(→Vorüberlegung) |
(→Vorüberlegung) |
||
Zeile 13: | Zeile 13: | ||
* ein Kunde_1-OpenVPN-User_1-CERT | * ein Kunde_1-OpenVPN-User_1-CERT | ||
erstellt werden. | erstellt werden. | ||
+ | <br /><br /><br /> | ||
+ | [[Bild:Folder openssl.png]] | ||
+ | == System == | ||
+ | * debian || ubuntu z.B. (Debian 2.6.26-26lenny1) | ||
+ | * openssl ist installiert | ||
+ | '''angegebene System-Pfade beziehen sich auf Debian / Debian-Derivate''' | ||
+ | == Los gehts == | ||
+ | === Ordnerstruktur anlegen === | ||
+ | cd /etc/ssl | ||
+ | mkdir my_ca | ||
+ | mkdir my_ca/services | ||
+ | mkdir my_ca/cusomers | ||
+ | mkdir my_ca/services/openvpn | ||
+ | mkdir my_ca/cusomers/custom_1 | ||
+ | mkdir my_ca/services/openvpn/openvpnserver_1 | ||
+ | mkdir my_ca/cusomers/custom_1/user_1 |
Version vom 4. Januar 2011, 09:53 Uhr
Inhaltsverzeichnis |
Vorüberlegung
Mit hierachischen CA's kann man Berechtigungsstufen verwalten, ohne für jede Stufe ein extra Root-CA erzeugen zu müssen.
Im Grunde geht es darum die Struktur von Benutzerrechten und und abzusichernden Diensten abstrakt nachzubilden.
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
In Unserem Fall sollen
- ein Root-CA
- eine von der Root-CA signirte OpenVPN-CA
- ein von der OpenVPN-CA signiertes Server_A-CERT
- eine Kunde_1 Anfrage mit Key
- eine Kunde_1-OpenVPN-CA
- ein Kunde_1-OpenVPN-User_1-CERT
erstellt werden.
Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
System
- debian || ubuntu z.B. (Debian 2.6.26-26lenny1)
- openssl ist installiert
angegebene System-Pfade beziehen sich auf Debian / Debian-Derivate
Los gehts
Ordnerstruktur anlegen
cd /etc/ssl mkdir my_ca mkdir my_ca/services mkdir my_ca/cusomers mkdir my_ca/services/openvpn mkdir my_ca/cusomers/custom_1 mkdir my_ca/services/openvpn/openvpnserver_1 mkdir my_ca/cusomers/custom_1/user_1