Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikat ist nur 30 Tage gültig

Frage Linux RedHat, CentOS, Fedora

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

01.05.2013 um 16:20 Uhr, 1838 Aufrufe, 2 Kommentare

Hallo Freunde,

ich spiele hier gerade mit der Zertifikatserstellung eines clearOS Systems herum.

Wenn ich einen Request so

openssl req -new -newkey rsa:4096 -days 3650 -nodes -keyout /usr/clearos/sandbox/etc/httpd/conf/server.key -out /root/gen3.clearos.com.csr


erstelle und das sich anschließende Prozedere ohne Probleme beende, ist das mir anschließend in meinem Browser
angezeigte Zertifikat mit einem Gültigkeitszeitraum von einem Monat versehen. Zugegeben mögen die zehn Jahre ja etwas viel sein, aber der korrekte Zeitraum müsste doch trotzdem angezeigt werden.

Wo muss ich den Hebel ansetzen?

Grüße und einen angenehmen Feiertag.

Uwe
Mitglied: filippg
01.05.2013, aktualisiert um 16:56 Uhr
Hallo,

wenn ich das nicht falsch sehe, erstellst du mit o.g. Kommando lediglich einen CSR (Certificate Signing Request), kein Zertifikat. Erst, wenn der CSR signiert wird, wird daraus ein Zertifikat.
Beim erstellen des CSRs kann man zwar vieles mit angeben (CN/Subject, Gültigkeitsdauer, Adressinfos etc) - das sind aber alles nur Wünsche an denjenigen, der das Zeritifkat erstellt. Er kann dabei alle Infos selber (neu/anders) setzen. Der Trick liegt also im "anschließenden Prozedere".

Gruß

Filipp
Bitte warten ..
Mitglied: nxclass
01.05.2013 um 21:58 Uhr
ich hatte mir mit:
01.
mkdir -p /etc/apache2/ssl 
02.
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem 
03.
ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0 
04.
chmod 600 /etc/apache2/ssl/apache.pem
mal ein selbst signiertes Zertifikat erstellt. (Debian / Ubuntu)
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Exchange Server
gelöst Zertifikat Probleme Exchange (14)

Frage von meeeen zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...