[Eisfair] certs-package externen request verarbeiten?
Juergen Edner
juergen at eisfair.org
Do Mai 1 19:50:58 CEST 2014
Hallo Kay,
> es kann seine eigenen zertifikats-requests mit dem ca-key signieren...
> da dachte ich ich könne einen externen Request ebenfalls signieren.
dies ist problemlos möglich.
> Aber ich finde den weg dahin nicht.
>
> Grund: Die ILO (integrated Lights Out) in meinen Proliant G4 Servern
> können einen Base64 Kodierten Zertifikats-request erstellen, und
> erwarten eine antwort-datei im pkcs format damit sie ungestört weiter
> arbeiten.
Das certs-Paket verarbeitet grundsätzlich nur Dateien im PEM-Format
(Base64-kodiert) und somit musst du den Zertifikatsrequest in diesem
Format anliefern.
Ein Base64-Zertifikats-Request ist an dem "-----BEGIN CERTIFICATE
REQUEST-----" ... "-----END CERTIFICATE REQUEST----- Block zu erkennen.
Eine Zertifikat-Request-Datei muss die Endung .csr besitzen.
Sobald Du ein Zertifikat erstellt hast kannst Du es über den Menüpunkt
'15 - create PKCS#12 document' in das PKSC-Format konvertieren.
Diese Datei hat üblicherweise die Dateiendung .p12.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair