Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Belkin Anleitungen
  4. Server
  5. F1DP116Sea
  6. Benutzerhandbuch

Anhang E: Ca-Dateien Erstellen - Belkin F1DP116Sea Benutzerhandbuch

Serieller omniview konsolenserver
Vorschau ausblenden Andere Handbücher für F1DP116Sea:
Inhaltsverzeichnis

Werbung

Anhang E: CA-Dateien erstellen

Der Konsolenserver unterstützt eine sichere Webseitenkonfiguration (auch als https bezeichnet).
Für die serverseitige Authentifizierung stehen zwei Arten von Zertifikatdateien zur Verfügung.
• E igensignatur: Benutzer können die Zertifikatdateien selbst erstellen. Der
Schwachpunkt liegt darin, dass der Client zur Annahme eines Zertifikats
aufgefordert wird, das von einer dem Browser unbekannten Autorität signiert ist. In
der Regel muss der Client-Browser das Zertifikat nur einmal annehmen und wird
danach nicht mehr behelligt.
• S ignatur durch eine Zertifizierungsstelle: Benutzer erstellen CA-Dateien und senden
sie zur Signatur an eine Zertifizierungsstelle. Der Hauptvorteil liegt darin, dass der
Client nicht zur Annahme eines Zertifikats aufgefordert wird.
Die Benutzer müssen das openSSL-Toolkit installieren, bevor sie solche CA-Dateien
erstellen können. Im Folgenden wird erläutert, wie Sie das Zertifikat für den Webserver
des Konsolenservers über openSSL und die Linux-Shell generieren. Das openSSL-Toolkit
können Sie von folgender Website herunterladen: http://www.openssl.org/.
1. Eigensigniertes CA:
i)
Erstellen Sie einen Schlüssel und ein X.509-Zertifikat:
58
P75598ea_F1DP116Sea_de.indd 58
Linux-Befehlszeile:
openssl req -x509 -newkey rsa:1024 -days 1024 -keyout cakey.pem -out cacert.
pem
Hier können folgende Optionen geändert werden:
* der PK-Algorithmus kann von RSA zu DSA geändert werden, ebenso die
Bitlänge des Schlüssels (512, 1024, 2048, 4096).
* Gültigkeitsdauer des Zertifikats; wir haben 1024, also knapp 3 Jahre,
festgelegt.
Sie können auch ein Start- und ein Enddatum für die Gültigkeit des Zertifikats
festlegen. Sie werden zweimal zur Eingabe der PEM-Passphrase für den
Schlüssel aufgefordert. Danach müssen Sie einige Informationen für das
Zertifikat eingeben:
Beispiel für eine Eingabeaufforderung:
Land
Staat oder Bundesland
Ort
Firma
Prolix Organizational Unit
Eigenname (Hostname des Servers)
E-Mail-Adresse des Server-Administrators
<US>
<IhrLand>
<Anchorage>
<Name Ihres Unternehmens>
Forschung & Entwicklung
<IPCS>
<Sie@IhreDomäne.dom>
7/24/08 5:09:41 PM

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Belkin F1DP116Sea

Verwandte Produkte für Belkin F1DP116Sea

Inhaltsverzeichnis