Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- werkinstructies:ssl_tls [2016/08/10 10:54]
abel [X.509 signing request maken]
+++ werkinstructies:ssl_tls [2017/05/12 10:56] (huidige)
abel [Op Linux]
@@ Regel 112: / Regel 112: @@
 En run ''update-ca-trust''.
-On RHEL 6, you have to activate the system with update-ca-trust enable.
+op RHEL 6 moet je de mogelijkheid tot toevoegen aanzetten door: ''update-ca-trust enable''
 === Ubuntu & Debian ===
@@ Regel 122: / Regel 122: @@
 ''update-ca-certificates''
-Verwijderen gaat precies omgekeerd; rnm het certificaat en run:\\
+Verwijderen gaat precies omgekeerd; rm het certificaat en run:\\
-''update-ca-certificates --fresh''
+''update-ca-certificates %%--fresh%%''
@@ Regel 163: / Regel 163: @@
 Haal het request over naar de CA server. Overigens, het request is niets anders dan de public key ingepakt in een certificaat die alleen de signing mist.
-sign het request, bijvoorbeeld die van de LDAP server:
+sign het request:
+''openssl ca -days 3650 -extensions v3_req -out [FQDN].crt -keyfile /etc/pki/CA/private/cakey.pem -cert /etc/pki/CA/cacert.pem -policy policy_anything -infiles [FQDN].csr''
+bijvoorbeeld die van de LDAP server:
 ''openssl ca -days 3650 -extensions v3_req -out LDAPcert.pem -keyfile /etc/pki/CA/private/cakey.pem -cert /etc/pki/CA/cacert.pem -policy policy_anything -infiles LDAPreq.pem''