Hallo,
ich versuche mich so langsam aber sicher in die Materie "Debian" einzulesen und zu probieren. Leider konnte ich bei meinen ausschweifenden Suchen im WWW nur vage Andeutungen zu den verschiedenen Anwendungsgebieten von OpenSSL finden.
Was OpenSSL ist, weiss ich. Auch das man es für die verschiedenen Dinge einsetzen kann. Aber der Zusammenhang ist mir nicht ganz klar und damit einhergehend die Handhabung.
Nun aber konkret :
Für OpenSSL benötigt man eine Root-CA. Die Zertifikaten dafür muss man einmalig erstellen. Nur der Vollständigkeit halber: Wie genau sollte man es in Etch tun und wo liegen die per Default?
Viele Programme/Dienste sichert man besser mit einem Zertifikat ab, aber braucht man für jeden Dienst ein eigenes Zertifikat oder reicht eins für alle, wenn man alles auf einen FQDN laufen läßt? Unterscheiden sich die Zertifikate vielleicht sogar?
Ich möchte zum Beispiel folgende Dienste anbieten:
postfix mit SASL über SSL
Apache2
OpenVPN
Da alle auf der selben Maschine laufen, würde ich in jedem Zertifikatsdialog die selben Daten eingeben - liegt es da nicht auf der Hand nur ein Zertifikat zu nehmen?
Und schließlich zur Erstellung: Es gibt die verschiedensten HowTos im WWW - aber wie ist der für Etch empfohlene Weg? Wie erstelle ich für obige Server/Clients die entsprechenden Zertifikate?
Ich weiss, das sind grundsätzliche Fragen, vielleicht kann sie mir jemand erklären und/oder erklärende Links dazu schicken?
Erklärung OpenSSL
Re: Erklärung OpenSSL
in "/etc/ssl/certs" normalerweise...bummibrumm hat geschrieben:Für OpenSSL benötigt man eine Root-CA. Die Zertifikaten dafür muss man einmalig erstellen. Nur der Vollständigkeit halber: Wie genau sollte man es in Etch tun und wo liegen die per Default?
Ja, aber normalerweise nimmt man für postfix "mail.nnn.de", für apache "www.nnn.de" - das sind 2 unterschiedliche Common Names - dass verträgt sich nicht mit einem Zertifikat.postfix mit SASL über SSL
Apache2
OpenVPN
Da alle auf der selben Maschine laufen, würde ich in jedem Zertifikatsdialog die selben Daten eingeben - liegt es da nicht auf der Hand nur ein Zertifikat zu nehmen?
Etch ist hier nichts besonderes. Nimm einfach irgendein Howto.Und schließlich zur Erstellung: Es gibt die verschiedensten HowTos im WWW - aber wie ist der für Etch empfohlene Weg? Wie erstelle ich für obige Server/Clients die entsprechenden Zertifikate?
http://www.google.de/search?hl=de&q=ope ... uche&meta=