Eigene CA unter Debian

To: debian-user-german@lists.debian.org
Subject: Eigene CA unter Debian
From: Matthias Taube <no_html.max50kb@nurfuerspam.de>
Date: Sat, 22 Apr 2017 14:33:42 +0200
Message-id: <[🔎] odfij0$jtr$1@blaine.gmane.org>

Hi,

ich habe eine eigene CA unter Debian aufgesetzt und nun drei Zertifikate
1 ca_root.cert.pem
2 ca_intermediate.cert.pem
3 meinserver.cert.pem

erzeugt.
Eine Prüfung mittels
> openssl verify -CAfile cert1 cert2
von 2 gegen 1 und 3 gegen 2 liefert auch ein ok

Um die erstellten Zertifikate im Intranet nutzen zu können, habe ichca_root.cert.pem nach /etc/ssl/certs kopiert und c_rehash aufgerufen.


Nun dachte ich, ich könnte chain-Zertifikate mittels

cat meinserver.cert.pem  ca_intermediate.cert.pem >meinserver.chain.pem


erzeugen und diese könnten dann automatisch mittels
> openssl verify meinserver.chain.pem
geprüft werden.

Doch leider schlägt das fehl, eine solche prüfung funktioniert nur, wenndie chain von root + intermediate in /etc/ssl/certs installiert ist.

Wie funktioniert das bei den anderen, schon vorinstallierten CA? Dortsind doch auch nur die Root-Zertifikate in /etc/ssl/certs und dieintermediate-Zertifikate sind jeweils in der Chain des Zertifikates drin.

Oder ist dort auch jeweils das intermediate mit dem root zusammen in/etc/ssl/certs installiert?

Reply to:

Follow-Ups:
- Re: Eigene CA unter Debian
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Eigene CA unter Debian
  - From: Stefan Tichy <dlist@pi4tel.de>

Prev by Date: Re: Wie waehlt der Displaymanager aus, welches Desktop Environment zu starten ist?
Next by Date: Re: Wie waehlt der Displaymanager aus, welches Desktop Environment zu starten ist?
Previous by thread: Re: Zusätzliche HD beim boot prüfen lassen
Next by thread: Re: Eigene CA unter Debian
Index(es):
- Date
- Thread