Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikat ist nur 30 Tage gültig

Mitglied: transocean

transocean (Level 2) - Jetzt verbinden

01.05.2013 um 16:20 Uhr, 1852 Aufrufe, 2 Kommentare

Hallo Freunde,

ich spiele hier gerade mit der Zertifikatserstellung eines clearOS Systems herum.

Wenn ich einen Request so

openssl req -new -newkey rsa:4096 -days 3650 -nodes -keyout /usr/clearos/sandbox/etc/httpd/conf/server.key -out /root/gen3.clearos.com.csr


erstelle und das sich anschließende Prozedere ohne Probleme beende, ist das mir anschließend in meinem Browser
angezeigte Zertifikat mit einem Gültigkeitszeitraum von einem Monat versehen. Zugegeben mögen die zehn Jahre ja etwas viel sein, aber der korrekte Zeitraum müsste doch trotzdem angezeigt werden.

Wo muss ich den Hebel ansetzen?

Grüße und einen angenehmen Feiertag.

Uwe
Mitglied: filippg
01.05.2013, aktualisiert um 16:56 Uhr
Hallo,

wenn ich das nicht falsch sehe, erstellst du mit o.g. Kommando lediglich einen CSR (Certificate Signing Request), kein Zertifikat. Erst, wenn der CSR signiert wird, wird daraus ein Zertifikat.
Beim erstellen des CSRs kann man zwar vieles mit angeben (CN/Subject, Gültigkeitsdauer, Adressinfos etc) - das sind aber alles nur Wünsche an denjenigen, der das Zeritifkat erstellt. Er kann dabei alle Infos selber (neu/anders) setzen. Der Trick liegt also im "anschließenden Prozedere".

Gruß

Filipp
Bitte warten ..
Mitglied: nxclass
01.05.2013 um 21:58 Uhr
ich hatte mir mit:
01.
mkdir -p /etc/apache2/ssl 
02.
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem 
03.
ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0 
04.
chmod 600 /etc/apache2/ssl/apache.pem
mal ein selbst signiertes Zertifikat erstellt. (Debian / Ubuntu)
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2013 altes, gültiges Zertifikat als Standard setzen?

Frage von dx1900Exchange Server2 Kommentare

Hallo, ich habe ausversehen bei einem Exchange 2013 ein neues selbstsigniertes Zertifikat für den SMTP Service aktiviert, was nicht ...

Outlook & Mail

Versenden signierter Emails per OWA SMIME nicht möglich - kein gültiges Zertifikat gefunden

Frage von pressiOutlook & Mail2 Kommentare

Hallo, ich möchte gerne signierte Emails per OWA verschicken. Ein gültiges Zertifikat ist installiert und wird auch erfolgreich mit ...

Batch & Shell

Suche nach Möglichkeit ein Datum aus dem Dateinamen auszulesen und Dateien älter 30 Tage zu löschen.

gelöst Frage von FEKC2014Batch & Shell3 Kommentare

Hallo, ich suche nach einer Möglichkeit Backups nach 30 Tagen mithilfe eines Datums aus dem Dateinamen zu löschen. Am ...

Microsoft Office

Office 2010 Pro Plus 30 Tage Key aktivieren

Frage von 118534Microsoft Office1 Kommentar

Hallo, ich möchte grade für 30 Tage, bis ich mir Office 2010 Pro Plus gekauft habe ienen Key haben, ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 52 MinutenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 4 StundenCPU, RAM, Mainboards3 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 18 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...