Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:ssl [2018/06/15 11:53] 127.0.0.1 Externe Bearbeitung |
lpi2:ssl [2018/08/10 10:15] ingo_wichmann [testen] |
||
---|---|---|---|
Zeile 39: | Zeile 39: | ||
===== Server Zertifikat und CA selbst bauen ===== | ===== Server Zertifikat und CA selbst bauen ===== | ||
==== Als root Vorgabewerte setzen ==== | ==== Als root Vorgabewerte setzen ==== | ||
- | ''/etc/ssl/openssl.cnf'' : ( SuSE 10.2, Debian 4.0 ) | + | ''/etc/ssl/openssl.cnf'' : ( SuSE 10.2, ab Debian 4.0 ) |
- | ''/etc/pki/tls/openssl.cnf'' : ( CentOS 5 ) | + | ''/etc/pki/tls/openssl.cnf'' : ( ab CentOS 5 ) |
die folgenden Zeilen anpassen | die folgenden Zeilen anpassen | ||
Zeile 165: | Zeile 165: | ||
//openssl s_server muss noch laufen// | //openssl s_server muss noch laufen// | ||
openssl s_client -connect localhost:4433 -CAfile /home/ca/ca.linuxhotel.de/cacert.pem | openssl s_client -connect localhost:4433 -CAfile /home/ca/ca.linuxhotel.de/cacert.pem | ||
+ | |||
+ | |||
=== in der Praxis === | === in der Praxis === | ||
+ | Audit-Tools: | ||
+ | sslscan linuxhotel.de | ||
+ | testssl.sh linuxhotel.de | ||
+ | |||
Automatische Audits helfen die Konfiguration zu verbessern: | Automatische Audits helfen die Konfiguration zu verbessern: | ||
+ | |||
* https://en.internet.nl | * https://en.internet.nl | ||
* https://www.ssllabs.com/ssltest | * https://www.ssllabs.com/ssltest |