Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
-
joe2017
- Beiträge: 1136
- Registriert: 07.08.2017 14:29:51
Beitrag
von joe2017 » 02.08.2019 15:52:18
Also ich hab sowohl für das ssl-ca als auch für das ssl-cert ein chain File getestet.
Auch die openssl Prüfung hab ich durchgeführt.
Alle Zertifikate werden mit OK angezeigt.
Im Log FIle sehe ich nur folgende Zeile:
Code: Alles auswählen
[Warning] Aborted connection 40 to db: 'unconnected' user: 'unauthenticated' host: 'server.domain.net' (This connection closed normally without authentication)
-
joe2017
- Beiträge: 1136
- Registriert: 07.08.2017 14:29:51
Beitrag
von joe2017 » 02.08.2019 16:45:54
Mal eine ganz blöde Frage...
Mein common Name im Client Zertifikat kann ich doch benennen wie ich möchte? Hierfür gibt es keine Vorgaben oder?
Ich habe folgenden common Name für meine Zerifikate verwendet:
Server: ServerHostname.domain.net (nsCertType = server)
Client: ServerHostname_client.domain.net (nsCertType = server)
Nicht das ich hier einen Fehler mache und es deshalb nicht funktioniert.
-
joe2017
- Beiträge: 1136
- Registriert: 07.08.2017 14:29:51
Beitrag
von joe2017 » 02.09.2019 09:52:36
Gibt es niemand, der mir hierzu einen Tipp geben könnte?
-
DeletedUserReAsG
Beitrag
von DeletedUserReAsG » 02.09.2019 14:46:00
joe2017 hat geschrieben: 
02.09.2019 09:52:36
Gibt es niemand, der mir hierzu einen Tipp geben könnte?
Es gibt niemand, doch lange Monologthreads mit allen möglichen Sachen drin, dafür aber ohne Systematik, sind nichts für ihn. Er hat am liebsten kompakt aufgearbeitete Posts mit sämtlichen relevanten Informationen, wobei längere Ausgaben nach NoPaste ausgelagert, und Ergänzungen reineditiert werden.
Anderen geht’s möglicherweise ähnlich.
-
joe2017
- Beiträge: 1136
- Registriert: 07.08.2017 14:29:51
Beitrag
von joe2017 » 03.09.2019 09:01:04
Guten Morgen und danke für die Info,
ich dachte einfach das es sinnvol wäre, wenn ich meine zwischenstände Poste.
Aber du hast schon recht. Zu viel Informationen.
Gibt es eine Möglichkeit, eigen erstellte Beiträge oder Antworten zu löschen um diese neu zu erstellen?
-
joe2017
- Beiträge: 1136
- Registriert: 07.08.2017 14:29:51
Beitrag
von joe2017 » 08.05.2020 16:14:26
Hallo zusammen,
ich habe heute das Ganze Thema nochmal aufgerollt und mein Problem gefunden.
Ich verwede einen eigenen OpenSSL Certificate Server. Hier hatte ich wahrscheinlich falsche Zertifikate ausgerollt.
Man benötigt ein Server und ein Client Zertifikat.
Hierbei ist darauf zu achten, dass als OpenSSL extensions einmal server_cert und usr_cert ausgewählt wird. Je nachdem wie die Beschreibung in eurer openssl.cnf benannt wurde, muss dies angepasst werden.
Ich hatte damals wahrscheinlich zwei Server Zertifikate anstatt Server/Client Zertifikate ausgerollt.
Falls gewünscht, kann ich meine komplette Installationsanleitung für die MariaDB installation mit Master-Slave Replication und einer ECDSA 384 SSL Verschlüsselung posten. Falls gewünscht, bitte kurze private Benachrichtigung.
Ich versuche immer etwas für eure Hilfe zurück zu geben.
Vielen Dank noch mal an alle!
