Monat: November 2015

Stellt man mit einer eigenen Certificate Authority („CA“) mit OpenSSL ein Serverzertifikat aus, so gilt dieses standardmäßig nur für die im Common Name („CN“) des Zertifikats angegebene Domain. Bei einem Server mit mehreren vollqualifizierten Domainnamen („Fully Qualified Domain Name“, „FQDN“) wie www.test.local, mail.test.local usw., muss daher für jeden FQDN eine eigenes Zertifikat erzeugt werden. Man… Ubuntu Server 14.04 – SAN-Zertifikate erstellen weiterlesen

Um Anwendungen mit SSL („Secure Sockets Layer“) bzw. TLS („Transport Layer Security“) zu verschlüsseln, werden digitale Zertifikate benötigt. Diese werden von einer Zertifizierungsstelle („Certificate Authority“, „CA“) ausgegeben, die die Korrektheit der Zertifikatsdaten durch eine Signierung mit ihrem eigenen privaten Schlüssel sicherstellt. Client-Anwendungen wie Webbrowser oder Mail-Programme können die Gültigkeit der ihnen von Server-Anwendungen wie Webservern… Ubuntu Server 14.04 – Certificate Authority mit OpenSSL einrichten weiterlesen