Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Letzte ÜberarbeitungBeide Seiten der Revision | ||
centos:ca-chain [15.07.2015 19:14. ] – Zertifizierungspfad beim SSL Zertificate (trusted chain) django | centos:ca-chain [10.02.2019 17:58. ] – [Zertifizierungspfad beim SSL Zertificate (trusted chain)] django | ||
---|---|---|---|
Zeile 16: | Zeile 16: | ||
Wir werden nun darauf eingehen, wie wir die **trusted chain** ermitteln, die Zertifikate besorgen und überprüfen können. | Wir werden nun darauf eingehen, wie wir die **trusted chain** ermitteln, die Zertifikate besorgen und überprüfen können. | ||
- | Im folgenden Beispiel orientieren wir uns am vorliegendem Zertifikat des Mailservers | + | Im folgenden Beispiel orientieren wir uns am vorliegendem Zertifikat des Mailservers |
- | - Als erstes ermitteln wir, wer genau unser Zertifikat unterschrieben hat. < | + | - Als erstes ermitteln wir, wer genau unser Zertifikat unterschrieben hat. < |
issuer= / | issuer= / | ||
- Von der Webseite der CA laden wir uns nun das betreffende Root-Zertifikat **RapidSSL_CA.pem** auf unseren Rechner. \\ \\ | - Von der Webseite der CA laden wir uns nun das betreffende Root-Zertifikat **RapidSSL_CA.pem** auf unseren Rechner. \\ \\ | ||
Zeile 35: | Zeile 35: | ||
| | ||
| | ||
- | | + | |
- Wir erstellen uns nun eine Datei in der die Root-Zertifikaten vom Serverzertifikat beginnend zum ersten Rootzertifikat beinhaltet, also in unserem Beispiel in der Reihenfolge **(3) -> (2) -> (1)**. < | - Wir erstellen uns nun eine Datei in der die Root-Zertifikaten vom Serverzertifikat beginnend zum ersten Rootzertifikat beinhaltet, also in unserem Beispiel in der Reihenfolge **(3) -> (2) -> (1)**. < | ||
- | - Zum Schluss überprüfen wir noch ob nun alle benötigten Zertifikate in der richtigen Reihenfolge vorliegen.< | + | - Zum Schluss überprüfen wir noch ob nun alle benötigten Zertifikate in der richtigen Reihenfolge vorliegen.< |
- | Wir haben also bei diesem Konfigurationsbeispiel nun neben unserem Zertifikat **mx01.nausch.org.servercert.pem** die zugehörige Zertifikatskette **rapid_geotrust_equifax_bundle.pem** vorliegen! | + | Wir haben also bei diesem Konfigurationsbeispiel nun neben unserem Zertifikat **mx1.nausch.org.servercert.pem** die zugehörige Zertifikatskette **rapid_geotrust_equifax_bundle.pem** vorliegen! |
</ | </ | ||
- | ~~AUTOTWEET: | ||