Skip to Content
Last modified by Tobias Wintrich on 2022/11/28 11:29
From version 4.3
edited by tobias
on 2021/09/17 13:36
Change comment: Update document after refactoring.
To version 5.1
edited by rangee rangee
on 2021/09/22 14:00
Change comment: There is no comment for this version

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.tobias
1 +XWiki.rangee
Content
... ... @@ -1,9 +1,12 @@
1 1  1. (((
2 -Zertifikat vorbereiten1. (((
2 +Zertifikat vorbereiten1.
3 +
4 +(((
3 3  Wenn kein Zertifikat vorhanden ist, muss ein neues Webserverzertifikat mit dem richtigen Hostname ausgestellt werden. Sollten Sie bereits ein Zertifikat haben, fahren Sie bitte mit Schritt (b) fort.
6 +
4 4  1. Zertifikatsanforderungsdatei erstellen (<FQDN> und <ORGANISATIONS_EINHEIT> sollten hierbei durch Ihre Daten ergänzt werden):(((
5 5  (% class="auto-cursor-target" %)
6 -\\
9 +
7 7  
8 8  {{code language="bash" linenumbers="true"}}
9 9   openssl req -new -sha1 -newkey rsa:2048 -subj '/CN=<FQDN>/O=<ORGANISATIONS_EINHEIT>' -nodes -keyout mykey.pem -out myreq.pem
... ... @@ -10,12 +10,13 @@
10 10  {{/code}}
11 11  
12 12  (% class="auto-cursor-target" %)
13 -\\
16 +
14 14  )))
15 15  1. (((
16 16  myreq.pem mit einem Texteditor öffnen und Inhalt bei einer Zertifizierungsstelle Einreichen.
17 17  )))
18 18  )))
22 +
19 19  1. (((
20 20  (% class="auto-cursor-target" %)
21 21  Zertifikat und Schlüssel müssen im PEM Format ([[https:~~/~~/serverfault.com/a/9717>>url:https://serverfault.com/a/9717||shape="rect"]]) vorliegen. Über z.B. Firefox ist es möglich ein Zertifikat im PEM Format zu exportieren. CRT Dateien sind meistens bereits im PEM Format. Man erkennt das PEM Format am Header und Footer:
... ... @@ -30,12 +30,13 @@
30 30  {{/code}}
31 31  
32 32  (% class="auto-cursor-target" %)
33 -\\
37 +
34 34  )))
35 35  1. Bitte hängen Sie den Inhalt der Schlüsseldatei (z.B. mykey.pem) unten an die Zertifikatsdatei (z.B. mycert.pem) an.
36 36  )))
37 37  1. (((
38 -Zertifikat auf ThinClient installieren1. Per WinSCP wird die kombinierte PEM Datei auf dem ThinClient zunächst unter /tmp/server.pem abgelegt. Dazu kann der admin User {{status title="Kommbox"/}} → {{status title="Benutzer-Konifguration"/}} → {{status title="ROOT-TERMINAL-PASSWORT"/}} genutzt werden.
42 +Zertifikat auf ThinClient installieren1. Per WinSCP wird die kombinierte PEM Datei auf dem ThinClient zunächst unter /tmp/server.pem abgelegt. Dazu kann der admin User (% class="mark" %)KOMMBOX(%%) → (% class="mark" %)BENUTZER-KONIFGURATION(%%) → (% class="mark" %)ROOT-TERMINAL-PASSWORT(%%) genutzt werden.
43 +
39 39  1. (((
40 40  Nun verbindet man sich per SSH mit dem admin User auf den ThinClient/TCMS und holt sich Superuser (root) Rechte
41 41  
... ... @@ -44,7 +44,7 @@
44 44  {{/code}}
45 45  
46 46  (% class="auto-cursor-target" %)
47 -\\
52 +
48 48  )))
49 49  1. (((
50 50  (% class="auto-cursor-target" %)
... ... @@ -56,7 +56,7 @@
56 56  {{/code}}
57 57  
58 58  (% class="auto-cursor-target" %)
59 -\\
64 +
60 60  )))
61 61  1. Die pem an die richtige Stelle kopieren:(((
62 62  (% class="auto-cursor-target" %)
... ... @@ -74,7 +74,7 @@
74 74  {{/code}}
75 75  
76 76  (% class="auto-cursor-target" %)
77 -\\
82 +
78 78  )))
79 79  )))
80 80  1. Thin Client neustarten