Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL Zertifikate!
Hallo Leute!
Ich weiß zwar nicht ob ich hier richtig bin aber ich schreib mal mein Problem nieder!
Ich hab 2 Suse Server mit Apache 2 laufen und einem S-Tunnel drauf(cluster).
Wir haben bei einer Zert-Stelle uns ein Cert austell lassen.
Jetzt meine Fragen dazu:
1. Ich will das dieses SSL-Cert nur auf den S-Tunnel zieht.
2. Würde ich gerne wissen ob jemand von euch eine gute Step-by-Step Anleitung bezüglich des Einspielen eines Zertifikats hat.
Würde mich über rasche Antworten freun.
Lg
Khelben
Beschreibe bitte mal die Problemstellung etwas genauer - ich zumindest verstehe nicht, was Du erreichen willst...
Wie soll ich die Problemstellung noch genauer beschreiben! Ich hab 1 Cluster. Auf beiden ist S-Tunnel installiert. Wird für eine Anwendung benötigt. Die Verbindung zu der Anwendung soll auf SSL-Basis zu stande kommen, daher die Zertifikate. Web-Server dürfen davon aber nicht betroffen sein. Da diese via Heartbeat und DRBD Dienste bei einem Ausfall übergeben.
Mein Problem fängt ja schon damit an das ich noch nie in meinem Leben einem Linux Cert-Server ein Cert eingespielt habe. Wie das dann mit dem S-Tunnel in Verbindung gebracht wird ist ja ein 2.tes Kapitel. Das muß ich mir dann anfangen zu überlegen wenn ich mal das Cert eingespielt habe.
Lg
Khelben
Mein Problem fängt ja schon damit an das ich noch nie in meinem Leben einem Linux Cert-Server ein Cert eingespielt habe.
Suche Dir ein hübsches Verzeichnis aus, und kopiere die Datei(en) dorthin. Z.B.: /etc/certs/...
Vlt. mußt Du ein bißchen mit openssl jonglieren, um ein brauchbares Format zu erzeugen ...
Wie das dann mit dem S-Tunnel in Verbindung gebracht wird ist ja ein 2.tes Kapitel. Das muß ich mir dann anfangen zu überlegen wenn ich mal das Cert eingespielt habe.
Installiere die Zertifikate der ausstellenden CA ebenfalls in das vormals Verzeichnis.
Mangels Gehalts der Frage auch nur eine Etwa-Antwort:
Datei /etc/stunnel/stunnel-imaps.conf (Listener Seite; nur ein Bespiel):
cert = /etc/certs/MEIN-ZERTIFIKAT.crt
key = /etc/certs/MEIN-ZUM-ZERTIFIKAT-GEHOERENDER-SEHR-GUT-GESCHUETZTER.key
setuid = nobody
setgid = nogroup
CApath = /etc/certs
client = no
[imaps]
accept = 993
connect = 127.0.0.1:143
Neuer Thread offen wegen Themenverfehlung eine Konfig problem hat wohl nichts bei SSL - Zertifikaten zu suchen
LG
Khelben
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.