Ergebnis 1 bis 2 von 2

Thema: openssl Aussteller Zertifikat abgelaufen...

  1. #1
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    2.210
    Renommee
    622

    openssl Aussteller Zertifikat abgelaufen...

    Moin,

    ich bin heute etwas lustlos, vieleicht kennt ja jemand einen einfachereren Weg.
    Damit ich https hosts zum testen anlegen kann, hab ich mir Zertifikate erstellt und die csr´s immer mit einem Stammzertifikat unterschrieben.
    Das habe ich dann auf verschiedenen Rechnern/Browsern als Vertrauenswürdige Stammzertifikats Stelle importiert und so alle Hosts angelegt die ich brauche.
    Für die einzelnen Zertifikate hab ich pauschal ne lange Gültigkeit genommen und wunderte mich das seid einiger Zeit wieder ein Error in den Browsern kommt.
    Scheinbar hab ich beim erstellen des Stammzertifikates, das ich ja schon in alle Browser importiert hatte, eine zu kurze Gültigkeit gewählt.
    Alle für die Hosts erstellten Zertifikate werden jetzt mit Fehlern wie "SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE" bspw. im Firefox abgelehnt.
    Code:
    # openssl x509 -in myhost.crt -noout -enddate
    notAfter=Feb 15 10:25:34 2018 GMT
    # openssl x509 -in mycacert.pem -noout -enddate
    notAfter=Jun 22 08:32:31 2017 GMT
    Muss ich mir jetzt ein neues Stammzertifikat bauen alle hostskeys neu signieren und das wieder in alle Browser importieren?
    Lieber wärs mir, wenn ich den als vertrauenswürdig eingestuften Schlüssel verlängern könnte und nur für alle Hosts noch mal ein csr signieren müsste?
    Gibts da ne "best practice", wenn man das im noch größerem Rahmen macht?
    Wenn ich was sage, will das was heißen.

  2. #2
    Registered User
    Registriert seit
    Jul 2003
    Beiträge
    244
    Renommee
    520

    Re: openssl Aussteller Zertifikat abgelaufen...

    Zitat Zitat von Enchanter Beitrag anzeigen
    Muss ich mir jetzt ein neues Stammzertifikat bauen alle hostskeys neu signieren und das wieder in alle Browser importieren?
    Ja.

    Kann Dir dafür das Tool XCA empfehlen
    thx 4 reading

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Testphase von prog abgelaufen
    Von Zeikos im Forum Reverse Engineering
    Antworten: 1
    Letzter Beitrag: 22.06.2003, 12:27
  2. MP3-Lizenz abgelaufen - Was tun ?
    Von Hanfpappi im Forum Technisches Off-Topic
    Antworten: 3
    Letzter Beitrag: 27.12.2001, 23:53
  3. Windows XP RC1 Testversion abgelaufen -> was dann?
    Von MordorConnexion im Forum Windows
    Antworten: 4
    Letzter Beitrag: 08.09.2001, 20:39
  4. Trial abgelaufen.... (Monopoly)
    Von kahlb_be im Forum Reverse Engineering
    Antworten: 12
    Letzter Beitrag: 01.08.2001, 20:38

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •