Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: heruitgifte certificaat?  (gelezen 606 keer)

heruitgifte certificaat?
« Gepost op: 2015/08/11, 18:38:52 »
In het "leerproces" om de installatie goed voor elkaar te krijgen (en ik leer steeds meer) vraag ik me af of er een manier is om te ontkomen aan een heruitgifte van het certificaat.

Via het commando
openssl req -new -newkey rsa:2048 -nodes -out sub_domein_nl.csr -keyout sub_domein_nl.key -subj "/C=NL/ST=provincie/L=plaats/O=organisatie /OU=./CN=sub.domein.nl/emailAddress=e@mail.nl"
heb ik een CSR aangemaakt en hiermee een heruitgifte gevraagd van mijn certificaat.
Vervolgens krijg ik van de uitgever drie bestanden:
sub_domein_nl.cert
CA_Intermediate.cert
CA_Root.cert

Deze plaats ik op de bedoelde locaties en daarheen verwijs ik ook naar in de configuratie.

Wat kan ik nog doen om bij een Rebuild van de VPS (dus zoals ie "kaal" door de provider wordt aangeboden met alleen Ubuntu) niet om een heruitgifte te hoeven vragen?

Vriendelijke groet,
Guido


Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: heruitgifte certificaat?
« Reactie #1 Gepost op: 2015/08/12, 21:51:14 »
Je private key veilig stellen (sub_domein_nl.key ) inclusief wachtwoord.

En uiteraard de certificaten.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer