Server Installation/Opennet CA: Unterschied zwischen den Versionen
Aus Opennet
(→CA Scripts) |
(→Config Files) |
||
| Zeile 11: | Zeile 11: | ||
* CA Script Konfiguration: ''opennetca.cfg'' | * CA Script Konfiguration: ''opennetca.cfg'' | ||
| − | Diese File für jede CA bereitstellen und | + | Diese File für jede CA bereitstellen und wie folgt anpassen: |
| + | * CA Name anpassen | ||
| + | * CA Pfad eintragen | ||
| + | * Namen der CA Files anpassen | ||
==== CA Scripts ==== | ==== CA Scripts ==== | ||
Version vom 1. Januar 2014, 16:13 Uhr
Software für Betrieb der Opennet CA.
Inhaltsverzeichnis |
User u. Verzeichnisse
- User "opennetca" mit Home /home/opennetca
- Webseiten unter /var/www/htdocs/ca.opennet-initiative.de/
Config Files
- OpenSSL Konfiguration: opennet-<ca-name>.ca.on_<year>.conf
- CA Script Konfiguration: opennetca.cfg
Diese File für jede CA bereitstellen und wie folgt anpassen:
- CA Name anpassen
- CA Pfad eintragen
- Namen der CA Files anpassen
CA Scripts
- Opennet CA: opennetca.sh (Basisfunktionen, benötigt Konfiguration opennetca.conf)
- Zertifikate signieren: sign.sh (verwendet opennetca.sh sign Methode)
- Zertifikate zurückziehen: revoke.sh (verwendet opennetca.sh revoke Methode)
- CRL Liste erstellen: crl.sh (verwendet opennetca.sh crl Methode)
Diese Files für jede CA bereitstellen. Keine Anpassung notwendig.
Crontabs
Regelmäßige CRL Listen Erstellung und Bereitstellung am Beispiel für VPN-User Sub-CA:
# Opennet CA CRL Generator 15 1,13 * * * opennetca /home/opennetca/ca/vpnuser/crl.sh >/dev/null 25 1,13 * * * root cp /home/opennetca/ca/vpnuser/crl/*.crl /var/www/htdocs/ca.opennet-initiative.de/
