Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: heruitgifte certificaat?  (gelezen 682 keer)

heruitgifte certificaat?
« Gepost op: 2015/08/11, 18:38:52 »
In het "leerproces" om de installatie goed voor elkaar te krijgen (en ik leer steeds meer) vraag ik me af of er een manier is om te ontkomen aan een heruitgifte van het certificaat.

Via het commando
openssl req -new -newkey rsa:2048 -nodes -out sub_domein_nl.csr -keyout sub_domein_nl.key -subj "/C=NL/ST=provincie/L=plaats/O=organisatie /OU=./CN=sub.domein.nl/emailAddress=e@mail.nl"
heb ik een CSR aangemaakt en hiermee een heruitgifte gevraagd van mijn certificaat.
Vervolgens krijg ik van de uitgever drie bestanden:
sub_domein_nl.cert
CA_Intermediate.cert
CA_Root.cert

Deze plaats ik op de bedoelde locaties en daarheen verwijs ik ook naar in de configuratie.

Wat kan ik nog doen om bij een Rebuild van de VPS (dus zoals ie "kaal" door de provider wordt aangeboden met alleen Ubuntu) niet om een heruitgifte te hoeven vragen?

Vriendelijke groet,
Guido


Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: heruitgifte certificaat?
« Reactie #1 Gepost op: 2015/08/12, 21:51:14 »
Je private key veilig stellen (sub_domein_nl.key ) inclusief wachtwoord.

En uiteraard de certificaten.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer