60 lines
1.4 KiB
Markdown
60 lines
1.4 KiB
Markdown
---
|
|
gitea: none
|
|
include_toc: true
|
|
---
|
|
# SSL/TLS
|
|
|
|
Übersicht: https://www.sslmarket.ch/ssl/formate-von-ssl-zertifikaten-und-ihre
|
|
|
|
## cacerts / jave
|
|
## Neues Zertifikat in cacerts einfügen
|
|
|
|
```
|
|
keytool -importcert -file cert.pem -alias nwvappdaing001t -keystore cacerts_tryout
|
|
```
|
|
|
|
### Zertifikat aus cacerts exportieren
|
|
|
|
```
|
|
keytool -export -storepass changeit -alias arc2004.bgov.ch -keystore cacerts -file arc2003.bgov.ch.crt
|
|
```
|
|
|
|
### Alle Einträge in cacerts auflisten
|
|
|
|
```
|
|
keytool -list -v -keystore "c:\...\cacerts" > cacerts_output.txt
|
|
```
|
|
|
|
### Alter Eintrag in cacerts löschen
|
|
|
|
```
|
|
keytool -delete -alias aliasname -keystore ..\cacerts
|
|
```
|
|
|
|
## Verschiedenes
|
|
|
|
### PKS12 (.pfx) in base64 umwandeln
|
|
|
|
```
|
|
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.pem
|
|
```
|
|
|
|
### PFX erstellen aus server-zertifikat und key
|
|
|
|
```
|
|
openssl pkcs12 -export -in linux_cert+ca.pem -inkey privateekey.key -out output.pfx
|
|
```
|
|
|
|
Oder mit Keystore Explorer:
|
|
|
|
- Root als base64 exportieren
|
|
- Intermediate als base64 exportieren
|
|
- Serverzertifikat durch M. Kandlbinder geliefert und in C:\docuteam\ssl-zertifikate-06-2022 abgelegt
|
|
- In Keystore Explorer: Neu
|
|
- PKCS#12 wählen
|
|
- Root und Intermediate importieren
|
|
- Schlüsselpaar PKCS#8 erstellen, dabei Key und Serverzertifikat angeben
|
|
- default PW geben
|
|
- Abspeichern als PFX
|
|
- PFX bei Fedora Servern in Tomcat Conf Ordner ablegen
|