Server Installation/Opennet CA: Unterschied zwischen den Versionen
Aus Opennet
(Die Seite wurde neu angelegt: „Software für Betrieb der Opennet CA. ==== Crontabs ==== Regelmäßige CRL Listen Erstellung und Bereitstellung am Beispiel für VPN-User Sub-CA: # Open…“) |
|||
Zeile 1: | Zeile 1: | ||
Software für Betrieb der [[Opennet CA]]. | Software für Betrieb der [[Opennet CA]]. | ||
+ | |||
+ | ==== Config Files ==== | ||
+ | |||
+ | * OpenSSL Konfiguration: ''opennet-<ca-name>.ca.on_<year>.conf'' | ||
+ | * CA Script Konfiguration: ''opennetca.cfg'' | ||
+ | |||
+ | Diese File für jede CA bereitstellen und entsprechend anpassen. | ||
+ | |||
+ | ==== CA Scripts ==== | ||
+ | |||
+ | * Zertifikate signieren: ''sign.sh'' | ||
+ | * Zertifikate zurückziehen: ''revoke.sh'' | ||
+ | * CRL Liste erstellen: ''crl.sh'' | ||
+ | |||
+ | Diese Files für jede CA bereitstellen. Keine Anpassung notwendig. | ||
==== Crontabs ==== | ==== Crontabs ==== |
Version vom 30. Dezember 2013, 14:27 Uhr
Software für Betrieb der Opennet CA.
Config Files
- OpenSSL Konfiguration: opennet-<ca-name>.ca.on_<year>.conf
- CA Script Konfiguration: opennetca.cfg
Diese File für jede CA bereitstellen und entsprechend anpassen.
CA Scripts
- Zertifikate signieren: sign.sh
- Zertifikate zurückziehen: revoke.sh
- CRL Liste erstellen: crl.sh
Diese Files für jede CA bereitstellen. Keine Anpassung notwendig.
Crontabs
Regelmäßige CRL Listen Erstellung und Bereitstellung am Beispiel für VPN-User Sub-CA:
# Opennet CA CRL Generator 15 1,13 * * * opennetca /home/opennetca/ca/vpnuser/crl.sh >/dev/null 25 1,13 * * * root cp /home/opennetca/ca/vpnuser/crl/*.crl /var/www/htdocs/ca.opennet-initiative.de/