Artikel: Generierung eines SSL-Zertifikats

Status
Für weitere Antworten geschlossen.

hansen

Benutzer
Mitglied seit
20. Jun 2011
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
ich bin gerade dabei meine DS209 neu aufzusetzen und wollte mir in dem Zug auch mal eigene SSL-Zertifikate erstellen. Nun wundere ich mich ein wenig über folgenden Abschnitt im Artikel Generierung_eines_eigenen_SSL-Zertifikats. Dort heißt es:

Verschieben der neuen Zertifikate an den richtigen Ort:
Rich (BBCode):
mv /usr/local/ssl/ca.crt ssl.crt
mv /usr/local/ssl/server.crt ssl.crt
mv /usr/local/ssl/ca.csr ssl.csr
mv /usr/local/ssl/server.csr ssl.csr
mv /usr/local/ssl/ca.key ssl.key
mv /usr/local/ssl/server.key ssl.key

Nach meinen Verständnis überschreibt man doch mit dem 2. Befehl die Datei aus dem 1.. Die Zieldateinamen sind identisch. Gleiches gilt für die anderen Operationen: Hier ist zweimal "ssl.csr" und "ssl.key" genannt.

Muss das so sein? Man könnte sich doch auch den 1., 3. und 5. Befehl sparen. :confused:

Gruß
hansen
 

hansen

Benutzer
Mitglied seit
20. Jun 2011
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Sorry, hat sich erledigt. Sind ja Verzeichnisse. :eek:
 

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Hallo Hansen,

ich habe das gleiche Problem. Genau bis zu dieser Stelle komme ich auch und dann bricht er ab,
weil angeblich die Datei '/usr/local/ssl/ca.crt
nicht existiert...

Trolli der User der den Wiki-Eintrag geschrieben hat meinte dazu folgendes :

Trolli schrieb:
Nach der Fehlermeldung fehlt die Datei '/usr/local/ssl/ca.crt'. Kannst Du nochmal prüfen, ob die Datei wirklich dort liegt?

Gruß,
Trolli

Hansen bis Du weiter gekommen ?

Gruß
Mario.
 

hansen

Benutzer
Mitglied seit
20. Jun 2011
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo Mario,
das klingt danach, als ob Du die Zertifikate nicht im Verzeichnis " /usr/local/ssl/" erstellt hast. Du musst vor dem erstellen des Schlüssels ca.key in das vorher erstellte Verzeichnis wechseln.
Prüf mal per
Rich (BBCode):
pwd
ob Du im richtigen Verzeichnis bist. Falls dir nicht /usr/local/ssl/ genannt wird. Kannst Du per
Rich (BBCode):
 cd  /usr/local/ssl
in das Verzeichnis wechseln.
Anschließend die einzelnen Dateien erstellen. Im Anschluss sollte Dir das verschieben auch keine Fehler mehr liefern. ;)

viel Erfolg!
hansen
 

SAL9000

Benutzer
Mitglied seit
24. Mai 2011
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Hallo Hansen,

ich habe es vorhin noch einmal versucht. Diesmal war´s meine eigene Blödheit. Ich war über telnet zwar angemeldet aber nicht als Root. Das merkte ich dann als ich mit dem "vi" die server.config speichern wollte...Der Rest hatte dann auch geklappt. Ich versehe wirklich nicht warum es am Anfang nicht geklappt hatte... Danke auch Dich Hansen.

Gruß
Mario.
 

Sedo

Benutzer
Mitglied seit
22. Jul 2014
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo =D

Ich weis man soll verstorbene Threads nicht reanimieren, aber das hier behandelt ein Thema wo ich schon selber Fragezeichen in meinem Kopf hatte.
Ich kann mir vorstellen ein paar anderen ging es genau so.

Rich (BBCode):
mv /usr/local/ssl/ca.crt ssl.crt
mv /usr/local/ssl/server.crt ssl.crt
mv /usr/local/ssl/ca.csr ssl.csr
mv /usr/local/ssl/server.csr ssl.csr
mv /usr/local/ssl/ca.key ssl.key
mv /usr/local/ssl/server.key ssl.key

Nach einigem überlegen ergibt diese Stelle schon Sinn, wenn man Schritt 1, 3, 5 ausblendet.
Ich weis nicht was sich der Ersteller des Wiki Beitrags dabei gedacht hatte, aber er überschreibt jeweils den Client Part immer mit dem Server Part.
Also hätte man auch gleich nur den Server Part kopieren können, der Ursprungs - Ordner bleibt ja gleich, im leider ned mehr vorhandenen
Ursprungs - Beitrag steht nichts davon.

Kurz gesagt sollte es so aussehen

Rich (BBCode):
mv /usr/local/ssl/server.crt ssl.crt
mv /usr/local/ssl/server.csr ssl.csr
mv /usr/local/ssl/server.key ssl.key

Den Rest kann man sich sparen =D
 

Sedo

Benutzer
Mitglied seit
22. Jul 2014
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Ich muss mich hier revidieren, es macht schon Sinn, bei nochmaligem genaueren hinsehen ist mir aufgefallen das es Ordner sind

Insofern liegt der Fehler ( eigentlich ist es keiner, nur ne optische Hilfe ) bei dem Guide / Wiki, weil hier das fürs Auge helfende "/" vergessen wurde.

Besser währe diese Schreibweise gewesen

Rich (BBCode):
mv /usr/local/ssl/ca.crt ssl.crt/
mv /usr/local/ssl/server.crt ssl.crt/
mv /usr/local/ssl/ca.csr ssl.csr/
mv /usr/local/ssl/server.csr ssl.csr/
mv /usr/local/ssl/ca.key ssl.key/
mv /usr/local/ssl/server.key ssl.key/

Hallo =D

Ich weis man soll verstorbene Threads nicht reanimieren, aber das hier behandelt ein Thema wo ich schon selber Fragezeichen in meinem Kopf hatte.
Ich kann mir vorstellen ein paar anderen ging es genau so.

Rich (BBCode):
mv /usr/local/ssl/ca.crt ssl.crt
mv /usr/local/ssl/server.crt ssl.crt
mv /usr/local/ssl/ca.csr ssl.csr
mv /usr/local/ssl/server.csr ssl.csr
mv /usr/local/ssl/ca.key ssl.key
mv /usr/local/ssl/server.key ssl.key

Nach einigem überlegen ergibt diese Stelle schon Sinn, wenn man Schritt 1, 3, 5 ausblendet.
Ich weis nicht was sich der Ersteller des Wiki Beitrags dabei gedacht hatte, aber er überschreibt jeweils den Client Part immer mit dem Server Part.
Also hätte man auch gleich nur den Server Part kopieren können, der Ursprungs - Ordner bleibt ja gleich, im leider ned mehr vorhandenen
Ursprungs - Beitrag steht nichts davon.

Kurz gesagt sollte es so aussehen

Rich (BBCode):
mv /usr/local/ssl/server.crt ssl.crt
mv /usr/local/ssl/server.csr ssl.csr
mv /usr/local/ssl/server.key ssl.key

Den Rest kann man sich sparen =D
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat