Changes for page Allgemein - Kommbox- bzw. TCMS Webserver Zertifikat austauschen
Last modified by Tobias Wintrich on 2022/11/28 11:29
From version 6.3
edited by rangee rangee
on 2021/09/29 08:47
on 2021/09/29 08:47
Change comment:
Tag [Kommbox, Webserver] hinzugefügt
To version 4.3
edited by tobias
on 2021/09/17 13:36
on 2021/09/17 13:36
Change comment:
Update document after refactoring.
Summary
-
Page properties (4 modified, 0 added, 0 removed)
Details
- Page properties
-
- Parent
-
... ... @@ -1,1 +1,1 @@ 1 - HowTos.WebHome1 +WebHome - Author
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. rangee1 +XWiki.tobias - Tags
-
... ... @@ -1,1 +1,0 @@ 1 -Kommbox|Webserver - Content
-
... ... @@ -1,12 +1,9 @@ 1 1 1. ((( 2 -Zertifikat vorbereiten1. 3 - 4 -((( 2 +Zertifikat vorbereiten1. ((( 5 5 Wenn kein Zertifikat vorhanden ist, muss ein neues Webserverzertifikat mit dem richtigen Hostname ausgestellt werden. Sollten Sie bereits ein Zertifikat haben, fahren Sie bitte mit Schritt (b) fort. 6 - 7 7 1. Zertifikatsanforderungsdatei erstellen (<FQDN> und <ORGANISATIONS_EINHEIT> sollten hierbei durch Ihre Daten ergänzt werden):((( 8 8 (% class="auto-cursor-target" %) 9 - 6 +\\ 10 10 11 11 {{code language="bash" linenumbers="true"}} 12 12 openssl req -new -sha1 -newkey rsa:2048 -subj '/CN=<FQDN>/O=<ORGANISATIONS_EINHEIT>' -nodes -keyout mykey.pem -out myreq.pem ... ... @@ -13,13 +13,12 @@ 13 13 {{/code}} 14 14 15 15 (% class="auto-cursor-target" %) 16 - 13 +\\ 17 17 ))) 18 18 1. ((( 19 19 myreq.pem mit einem Texteditor öffnen und Inhalt bei einer Zertifizierungsstelle Einreichen. 20 20 ))) 21 21 ))) 22 - 23 23 1. ((( 24 24 (% class="auto-cursor-target" %) 25 25 Zertifikat und Schlüssel müssen im PEM Format ([[https:~~/~~/serverfault.com/a/9717>>url:https://serverfault.com/a/9717||shape="rect"]]) vorliegen. Über z.B. Firefox ist es möglich ein Zertifikat im PEM Format zu exportieren. CRT Dateien sind meistens bereits im PEM Format. Man erkennt das PEM Format am Header und Footer: ... ... @@ -34,13 +34,12 @@ 34 34 {{/code}} 35 35 36 36 (% class="auto-cursor-target" %) 37 - 33 +\\ 38 38 ))) 39 39 1. Bitte hängen Sie den Inhalt der Schlüsseldatei (z.B. mykey.pem) unten an die Zertifikatsdatei (z.B. mycert.pem) an. 40 40 ))) 41 41 1. ((( 42 -Zertifikat auf ThinClient installieren1. Per WinSCP wird die kombinierte PEM Datei auf dem ThinClient zunächst unter /tmp/server.pem abgelegt. Dazu kann der admin User {{status title="kommbox"/}} → {{status title="BENUTZER-KONIFGURATION"/}} → {{status title="ROOT-TERMINAL-PASSWORT"/}} genutzt werden. 43 - 38 +Zertifikat auf ThinClient installieren1. Per WinSCP wird die kombinierte PEM Datei auf dem ThinClient zunächst unter /tmp/server.pem abgelegt. Dazu kann der admin User {{status title="Kommbox"/}} → {{status title="Benutzer-Konifguration"/}} → {{status title="ROOT-TERMINAL-PASSWORT"/}} genutzt werden. 44 44 1. ((( 45 45 Nun verbindet man sich per SSH mit dem admin User auf den ThinClient/TCMS und holt sich Superuser (root) Rechte 46 46 ... ... @@ -49,7 +49,7 @@ 49 49 {{/code}} 50 50 51 51 (% class="auto-cursor-target" %) 52 - 47 +\\ 53 53 ))) 54 54 1. ((( 55 55 (% class="auto-cursor-target" %) ... ... @@ -61,7 +61,7 @@ 61 61 {{/code}} 62 62 63 63 (% class="auto-cursor-target" %) 64 - 59 +\\ 65 65 ))) 66 66 1. Die pem an die richtige Stelle kopieren:((( 67 67 (% class="auto-cursor-target" %) ... ... @@ -79,7 +79,7 @@ 79 79 {{/code}} 80 80 81 81 (% class="auto-cursor-target" %) 82 - 77 +\\ 83 83 ))) 84 84 ))) 85 85 1. Thin Client neustarten