[Eisfair] [e64] neues Root-CA

Detlef Paschke schabau at t-online.de
Fr Mai 22 13:59:37 CEST 2020


Hallo an alle,

mein Eisfair64 unter Proxmox läuft ja momentan richtig geschmeidig,
alles macht klaglos seine Arbeit, alles ist schick... fast alles.

Was mich noch etwas stört, ich habe hier im internen Netzwerk zwei
Root-CA-Zertifikate.
Das eigentliche und bestehen bleiben sollende Root-CA habe ich mit einem
Win-Tool (X Certificate and Key manager) erstellt und "unter" oder mit
diesem fast alle Serverzertifikate die hier so benutzt werden
(Webinterface vom Drucker, KVM-Schnittstelle vom Server,
Proxmoxoberfläche...) erstellt.

Bei Eisfair64 habe ich ganz normal, nach der Doku ein Eisfair64-Root-CA
erstellt, dann damit ein Serverzertifikat und entsprechend Symlinks
darauf für andere Dienste auf Eisfair64.

Sinnvoll fände ich es jetzt, auf Eisfair kein extra Root-CA zu haben.

Im Grunde müsste ich doch mit "create certificate request" auf Eisfair64
einen Zertifikatsantrag (ist glaube ich eine *.csr Datei) stellen, und
diesen dann mit dem Root-CA bearbeiten welches bestehen bleiben soll.?
Unter /etc/ssl/csr/ liegt auch noch eine eisfair64.home.lan.csr von der
ich annehme, dass ich die gleich benutzen könnte.?

Aber wie bekomme ich das Zertifikat dann in Eisfair64 wieder rein? Und
es liegen unter /etc/ssl/csr/ auch noch etliche andere
eisfair64.home.lan.* Dateien, *.der, *.pem, *.crt, *.key was mache ich
mit denen?

Ich müsste doch auch das Root-CA auf Eisfair64 irgendwie entfernen, da
finde ich gerade gar nichts.

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de


Mehr Informationen über die Mailingliste Eisfair