Titel: Zertifikat Frage Beitrag von: numx am 18. Mai 2005, 16:39:15 Hallo Leute,
ich habe folgendes Verständnisproblem und habe im web auch noch keine richtige Antwort auf meine Fragen gefunden. Also ich benutze proftpd mit tls. Jetzt muss ich mir ja Zertifikate und Schlüsselpaare erstellen. Das habe ich nach folgender Anleitung auch getan: openssl genrsa -des3 -out server.key 1024 (Was sagt diese Zeile aus?) openssl rsa -in server.key -out server.key.unsecure (Was sagt diese Zeile aus?) openssl req -new -key server.key -out server.csr (Was sagt diese Zeile aus?) openssl genrsa -des3 -out ca.key.unsecure (Was sagt diese Zeile aus?) openssl req -new -x509 -days 365 -key ca.key -out ca.crt (Was sagt diese Zeile aus?) ./sign.sh server.csr (Was sagt diese Zeile aus?) cp server.key server.key.org (Was sagt diese Zeile aus?) openssl rsa -in server.key.org -out server.key (Was sagt diese Zeile aus?) Ich weiss es gibt eine Beschreibung auf modssl.org aber ich verstehe den ganzen Hintergrund nicht so. Ich erzeuge mit einen key und eine zertifikat mit dem ich dann wieder was signiere aber warum? Kann mir vielleicht einer mal eine vernünftige Erklärung für die oben gemachten Schritte geben und wozu dann die erzeugten Schlüssel etc. im einzelnen gebraucht werden? Wäre euch sehr dankbar. Eine Frage noch was muss von den Schlüsseln beim Client eingepflegt und was bleibt dann auf dem Server? Danke für jede Antwort |