Zertifikat Mit Openssl Erzeugen - Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch
Grafische benutzeroberfläche; anwender-handbuch konfiguration
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07:
- Referenzhandbuch (901 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (777 Seiten)
Werbung
VPN – Virtuelles privates Netz
4.2 IKE – Internet Key Exchange
4.2.3
Zertifikat mit OpenSSL erzeugen
Die Verwendung von OpenSSL ermöglicht Ihnen, ein Serverzertifikat zu erzeugen und zu
signieren, das für die VPN-Authentifizierung verwendet wird.
Vorraussetzung: Auf einem Windows-System benötigen Sie einen Texteditor, der Unix-Zeilenum-
brüche korrekt behandelt, zum Beispiel die Anwendung Notepad++.
Erzeugen Sie ein Zertifikat. Führen Sie dazu die folgenden Schritte aus:
Laden Sie OpenSSL von der Seite https://www.openssl.org und installieren Sie die Anwen-
dung.
Legen Sie das Installationsverzeichnis c:\openssl fest und bestätigen Sie die anderen Instal-
lationsvoreinstellungen.
Starten Sie auf Ihrem Rechner das Programm
Um die entsprechenden Verzeichnisse und Dateien zu erzeugen, fügen Sie im Fenster
Command Prompt
C:\Users\username> cd \
C:\> cd openssl
C:\OpenSSL> md certs
C:\OpenSSL> cd certs
C:\OpenSSL\certs> md nameCA
C:\OpenSSL\certs> md nameCA\newcerts
C:\OpenSSL\certs> notepad++ nameCA\index.txt
Speichern Sie die Datei index.txt und beenden Sie das Programm Notepad++.
Erzeugen Sie im Fenster
folgendem Kommando:
C:\OpenSSL\certs> notepad++ nameCA\serial.txt
Öffnen Sie die Datei serial.txt mit dem Programm Notepad++.
Fügen Sie im Fenster
Speichern Sie die Datei serial.txt und beenden Sie das Programm Notepad++.
Um den Pfad zur OpenSSL-Anwendung festzulegen, fügen Sie im Fenster
folgende Kommando ein:
C:\> set path=c:\openssl\bin;%path%
Um den Pfad zur OpenSSL-Konfigurationsdatei festzulegen, fügen Sie im Fenster
Prompt
C:\OpenSSL\certs> set OPENSSL_CONF=c:\openssl\bin\openssl.cfg
Bearbeiten Sie mit einem Texteditor die Konfigurationsdatei openssl.cfg, die sich im
Verzeichnis c:\openssl\bin befindet. Die Werte
stateOrProvinceName
chern Sie die Einstellungen. Daraus ergibt sich folgende Konfiguration:
# For the CA policy
[ policy_match ]
countryName = optional
stateOrProvinceName = optional
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
Um ein RSA-Zertifikat mit dem Namen ca.key zu erzeugen, fügen Sie im Fenster
Prompt
C:\OpenSSL\certs> openssl genrsa -out ca.key 1024
Das Fenster zeigt während der Zertifikatserzeugung den folgenden Text:
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
.................++++++
...........................................................++++++
e is 65537 (0x10001)
72
als Administrator die folgenden Kommandos ein:
Command Prompt
Notepad++
das folgende Kommando ein:
sind optional. Ändern Sie daher den Wert
die folgenden Kommandos ein:
Command
eine Datei mit dem Namen serial.txt mit
in die erste Zeile den Wert
countryName
Prompt.
ein.
01
Command Prompt
und
match
in optional. Spei-
UM Config EAGLE40-07
Release 4.1.01 05/2021
das
Command
Command
Werbung
Kapitel
