Zertifikate WIKI

Wozu gibt es das Challenge Password während der Erstellung eines CSR

Frage Was ist der Zweck des CSR Challenge Passwortes. Es ist optional. Antwort Wenn ein Zertifikat kompromittiert werden solle (der privaten Schlüssel wurde gestohlen wird, usw.), muss das Zertifikat widerrufen werden, ansonsten bleiben es bis ans Ende der Laufzeit gültig. Jeder Administrator mit einem Zugriff auf ein Zertifikat kann es widerrufen (engl. revoke). Wenn eine Challenge Passwort während der Certificate Signing Request (CSR) angegeben wurde, so wird es benötigt, um ein Zertifikat widerrufen zu können. Scheinbar ist der einzige Zweck der Challenge Passwortes einen Zertifikats-Widerruf von jemandem ohne das Passwort zu verhinden.  

Zertifikat Request (CSR) erstellen – Anleitung

Problem Wie erstelle ich ein CSR für einen Apache Server? Lösung Zur Erzeugung des CSR und der privaten Schlüssel folgen Sie diesen Anweisungen. WAS WIRD BENÖTIGT ? Um den Schlüssel und CSR zu generieren benötigt man das Dienstprogramm „openssl“. Dieses Programm wird mit dem OpenSSL-Paket mit installiert und befindet sich ist in der Regel in /usr/local/ssl/bin. Wenn Sie es an einer anderer Stelle installiert haben passen Sie die Pfade entsprechend an. WAS MUSS MAN SICH GENAU ÜBERLEGEN ? Zuerst müssen Sie sich auf einen Fully Qualified Domain Name (FQDN) der Website, für die Sie ein Zertifikat anfordern, festlegen. Wenn Sie auf Ihre Website durch https://www.yourdomain-example.com zugreifen wollen, dann ist der FQDN Ihrer Website www.yourdomain-example.com und der Common Name auch www.yourdomain-example.com. …

weiterlesen ….