MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
ca

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
ca [2025/04/12 11:04]
jango [1-Tier with OSCP] 		ca [2025/06/01 01:36] (aktuell)
jango [Test OCSP]
Zeile 3: Zeile 3:
 =====1-Tier with CRL===== =====1-Tier with CRL=====
  
-Einfache 1-Tier Root CA mit CRL+Einfache 1-Tier Root CA mit [[CRL]]
 ====Initialize Root CA==== ====Initialize Root CA====
 <code bash> <code bash>
Zeile 220: Zeile 220:
 </code> </code>
  
-=====1-Tier with OSCP=====+=====1-Tier with OCSP=====
  
-Einfache 1-Tier Root CA mit OSCP Responder+Einfache 1-Tier Root CA mit [[OCSP]] Responder
 ====Initialize Root CA==== ====Initialize Root CA====
 <code bash> <code bash>
Zeile 280: Zeile 280:
  
 [ dn ] [ dn ]
-C  = DE +C  = AT 
-ST = Bayern +ST = Vienna 
-L  = München +L  = Vienna 
-O  = MeineFirma +O  = Brainworx 
-CN = Meine Root CA+CN = Root CA
  
 [ v3_ca ] [ v3_ca ]
Zeile 348: Zeile 348:
 openssl req -new -key "$SERVER_DIR/$SERVER.key.pem" \ openssl req -new -key "$SERVER_DIR/$SERVER.key.pem" \
     -out "$SERVER_DIR/$SERVER.csr.pem" \     -out "$SERVER_DIR/$SERVER.csr.pem" \
-    -subj "/C=DE/ST=Bayern/O=MeineFirma/CN=$SERVER"+    -subj "/C=AT/ST=Vienna/O=Brainworx/CN=$SERVER"
  
 # Zertifikat signieren # Zertifikat signieren
Zeile 403: Zeile 403:
 </code> </code>
  
-====Initialize OSCP====+====Initialize OCSP====
 <code bash> <code bash>
 #!/bin/bash #!/bin/bash
Zeile 420: Zeile 420:
 openssl req -new -key "$OCSP_DIR/$OCSP_NAME.key.pem" \ openssl req -new -key "$OCSP_DIR/$OCSP_NAME.key.pem" \
     -out "$OCSP_DIR/$OCSP_NAME.csr.pem" \     -out "$OCSP_DIR/$OCSP_NAME.csr.pem" \
-    -subj "/C=DE/ST=Bayern/O=MeineFirma/CN=OCSP Responder"+    -subj "/C=AT/ST=Vienna/O=Brainworx/CN=OCSP Responder"
  
 # Zertifikat signieren # Zertifikat signieren
Zeile 432: Zeile 432:
 </code> </code>
  
-====Start OSCP Server====+====Start OCSP Server====
 <code bash> <code bash>
 #!/bin/bash #!/bin/bash
Zeile 453: Zeile 453:
  
  
-====Test OSCP====+====Test OCSP====
 <code bash> <code bash>
 #!/bin/bash #!/bin/bash
Zeile 459: Zeile 459:
 set -e set -e
  
-URI=http://zarat.cloudns.nz:8888 
 CA_DIR="$HOME/myCA" CA_DIR="$HOME/myCA"
- 
 SERVER=$1  # Passe den Namen an SERVER=$1  # Passe den Namen an
 SERVER_CERT="$CA_DIR/issued/$SERVER/$SERVER.cert.pem" SERVER_CERT="$CA_DIR/issued/$SERVER/$SERVER.cert.pem"
 +
 +URI=$(openssl x509 -in "$SERVER_CERT" -noout -ocsp_uri)
  
 openssl ocsp \ openssl ocsp \
Zeile 470: Zeile 470:
   -url $URI \   -url $URI \
   -resp_text -noverify   -resp_text -noverify
 +</code>
 +
 +====OCSP Service====
 +
 +Script als Service erstellen
 +<code>
 +sudo nano /etc/systemd/system/ocsp-responder.service
 +</code>
 +
 +<code>
 +[Unit]
 +Description=OpenSSL OCSP Responder
 +
 +[Service]
 +Type=simple
 +ExecStart=/bin/bash /start-ocsp.sh
 +
 +[Install]
 +WantedBy=multi-user.target
 </code> </code>
ca.1744448672.txt.gz · Zuletzt geändert: 2025/04/12 11:04 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki