App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Linux und Zertifikat von Startcom
- Ersteller ghostadmin
- Erstellt am
ghostadmin
Grand Admiral Special
Ich habe jetzt noch nicht wahnsinnig viel mit Zertifikate gemacht, 1x bei Windows Server und welche in Linux selbst generiert aber ich komme mit den kostenlosen Class1 von Startcom überhaupt nicht klar d.h. die funktionieren einfach nicht. Es gibt im Netz zig verschiedene Anleitungen und die von Startcom ist ebenso veraltet.
Wer hat damit Erfahrung? Wie muss die Config von Apache aussehen? Habe auch gelesen das man im VirtualHost unbedingt noch die IP mit angeben muss für SSL.
Bin mir auch nicht sicher ob das überhaupt die richtigen Zertifikate sind für CA und Intermediate. Ist da irgendwo ein grundsätzlicher Fehler bevor man in Logs schaut? Habe nämlich aktuell wieder die selbst erstellten drin.
Und was ich nicht verstehe, wenn man auf deren Seite auf Login geht, dann kann man sich nur einen Verfication Code schicken lassen und diesen eingeben, dann bekommt man ein .p12 file. Aber ein "Login" in den Benutzeraccount sehe ich nirgends.
Hier zum Beispiel:
SSLCertificateChainFile ist ja deprecated und man soll das Intermediate Zertifikat am Ende vom eigenen Key in SSLCertificateFile einfügen.
Startcom gibt mir ein PKCS12 File welches ich damit umwandle:
openssl pkcs12 -in keyStore.p12 -out keyStore.pem -nodes
Private und Public key, sowie Intermediate sind da drin und kann man in extra Files ablegen.
--- Update ---
Also ich hatte die komplett falschen Zertifikate am Server, dass was ich von denen als erstes erhielt war nur ein Client Zertifikat was man im IE reintun muss um sich dort anmelden zu können....
Wer hat damit Erfahrung? Wie muss die Config von Apache aussehen? Habe auch gelesen das man im VirtualHost unbedingt noch die IP mit angeben muss für SSL.
Bin mir auch nicht sicher ob das überhaupt die richtigen Zertifikate sind für CA und Intermediate. Ist da irgendwo ein grundsätzlicher Fehler bevor man in Logs schaut? Habe nämlich aktuell wieder die selbst erstellten drin.
Und was ich nicht verstehe, wenn man auf deren Seite auf Login geht, dann kann man sich nur einen Verfication Code schicken lassen und diesen eingeben, dann bekommt man ein .p12 file. Aber ein "Login" in den Benutzeraccount sehe ich nirgends.
Hier zum Beispiel:
Code:
<VirtualHost 192.168.5.13:443>
ServerName ghostadmin.no-ip.org
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ghostadmin.pem
SSLCertificateKeyFile /etc/ssl/private/ghostadmin.key
SSLCACertificateFile /etc/ssl/certs/ca.pem
SSLCertificateChainFile ist ja deprecated und man soll das Intermediate Zertifikat am Ende vom eigenen Key in SSLCertificateFile einfügen.
Startcom gibt mir ein PKCS12 File welches ich damit umwandle:
openssl pkcs12 -in keyStore.p12 -out keyStore.pem -nodes
Private und Public key, sowie Intermediate sind da drin und kann man in extra Files ablegen.
--- Update ---
Also ich hatte die komplett falschen Zertifikate am Server, dass was ich von denen als erstes erhielt war nur ein Client Zertifikat was man im IE reintun muss um sich dort anmelden zu können....
Zuletzt bearbeitet:
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Nach dem man das Authentifizierungszertifikat bekommen hat, muss man sich damit auf startcom anmelden und danach eine domain validation durchführen.
Anschließend kann man ein Serverzertifikat anfordern.
Dann abholen und einspielen.
Klappte bei uns auf P3D auch immer so.
Anschließend kann man ein Serverzertifikat anfordern.
Dann abholen und einspielen.
Klappte bei uns auf P3D auch immer so.
ghostadmin
Grand Admiral Special
Ja wenn mans weiß dann schon, habe ich nämlich nirgends gesehen das man das in den Webbrowser laden muss. Ich dachte die Validierung sei rein email und User basiert.
Habs irgendwann hinbekommen nach ewig rumprobieren. Hatte mich schon gewundert warum man erst ein p12 in pem umwandeln muss...
Ist mir dann irgendwann aufgefallen weil als CN die email drin stand, kann ja nicht richtig sein.
Auch seltsam war, nachdem ich die passphrase auf dem key entfernte meckerte Apache das die keys nicht mehr identisch seien. Oder ist das normal? Ich meine, bei dem cmd den die angeben: openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
*muss* man ja eine passphrase mit angeben sonst wird nichts erstellt. Habs dann komplett ohne gemacht d.h.
openssl genrsa -out privkey.pem 2048
openssl req -new -key privkey.pem -out cert.csr
Ausserdem fehlt bei dem ApacheServer.zip das Zertifikat für Intermediate, dass hab ich dann von "OtherServer.zip" genommen.
Macht es eigentlich Sinn das Zertifikat für länger als 1 Jahr auszustellen?
Habs irgendwann hinbekommen nach ewig rumprobieren. Hatte mich schon gewundert warum man erst ein p12 in pem umwandeln muss...
Ist mir dann irgendwann aufgefallen weil als CN die email drin stand, kann ja nicht richtig sein.
Auch seltsam war, nachdem ich die passphrase auf dem key entfernte meckerte Apache das die keys nicht mehr identisch seien. Oder ist das normal? Ich meine, bei dem cmd den die angeben: openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
*muss* man ja eine passphrase mit angeben sonst wird nichts erstellt. Habs dann komplett ohne gemacht d.h.
openssl genrsa -out privkey.pem 2048
openssl req -new -key privkey.pem -out cert.csr
Ausserdem fehlt bei dem ApacheServer.zip das Zertifikat für Intermediate, dass hab ich dann von "OtherServer.zip" genommen.
Macht es eigentlich Sinn das Zertifikat für länger als 1 Jahr auszustellen?
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Nein, man muss keine passphrase mitgeben, 2x enter reicht und wäre in diesem Fall auch richtig gewesen.
Für wirklich wichtige Sachen würde ich heutzutage schon 4096 Schlüssellänge wählen.
Class 1 Gratiszertifikate bekommst Du eh nicht länger als 1 Jahr, wirst aber rechtzeitig vor Ablauf per mail erinnert, damit Du genug Zeit zum Verlängern hast.
Für wirklich wichtige Sachen würde ich heutzutage schon 4096 Schlüssellänge wählen.
Class 1 Gratiszertifikate bekommst Du eh nicht länger als 1 Jahr, wirst aber rechtzeitig vor Ablauf per mail erinnert, damit Du genug Zeit zum Verlängern hast.
ghostadmin
Grand Admiral Special
nope, man muss min. 4 Zeichen angeben sonst bricht es ab
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Was hast Du für komisches Linux?
Oder machst Du den priv-key über startcom selbst?
Oder machst Du den priv-key über startcom selbst?
ghostadmin
Grand Admiral Special
OpenSSL 1.0.1k 8 Jan 2015
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Das muss extradämlich gepatcht sein ich hab OpenSSL 1.0.2h 3 May 2016 und das geht alles ohne passphrase bei mir.
Bzw. <enter> <enter> reicht ihm.
Bzw. <enter> <enter> reicht ihm.
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Kommt es nicht auf die Einstellungen in der /etc/ssl/openssl.cnf an?
MfG Dalai
MfG Dalai
ghostadmin
Grand Admiral Special
da steht im Abschnitt req_attributes:
challengePasswort_min = 4
challengePasswort_min = 4
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Steht bei mir auch. Trotzdem ist es nicht zwingend erforderlich.
ghostadmin
Grand Admiral Special
Gibts da einen Daemon für SSL? Habs geändert aber keine Änderung.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Nein es gibt keinen daemon.
ghostadmin
Grand Admiral Special
gib das mal so ein:
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
da muss ich passthrase angeben, so nicht:
openssl req -nodes -newkey rsa:2048 -keyout yourname.key -out yourname.csr
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
da muss ich passthrase angeben, so nicht:
openssl req -nodes -newkey rsa:2048 -keyout yourname.key -out yourname.csr
Ähnliche Themen
- Antworten
- 3
- Aufrufe
- 3K
- Antworten
- 3
- Aufrufe
- 7K
- Antworten
- 24
- Aufrufe
- 5K
- Antworten
- 1
- Aufrufe
- 1K
- Antworten
- 0
- Aufrufe
- 377K