Tipps, Tricks & Tools

Apple

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich ... (mehr)

»Ich möchte ein SSL-Zertifikat für Webapplikationen auf meinem Mac-Rechner erstellen. Soweit ich weiß, gibt es hier zwei Möglichkeiten, nämlich einmal mit Hilfe von keytool und einmal mittels openSSL. Können Sie beide Wege kurz beschreiben?«

Das Erstellen von SSL-Webzertifikaten mithilfe einer MSCA (Microsoft Certification Authority) ermöglicht es Administratoren, Zertifikate von Drittanbietern auf ihren Macs zu verwenden. Hierbei empfehlen sich die von Ihnen bereits genannten zwei Varianten. Wenn Sie mit keytool arbeiten, erstellen Sie als Erstes einen Keystore:

$ sudo keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass "changeit" -storepass "changeit" -keystore /Users/MyUser/Desktop/ keystore.jks

Bedenken Sie, dass der Keypass und der Storepass aufgrund einer Beschränkung von Tomcat identisch sein müssen. Nachdem Sie den obigen Befehl ausgeführt haben, füllen Sie die erforderlichen Informationen aus, als Beispiel etwa "Wie lautet Ihr Vor- und Nachname?". Erstellen Sie anschließend einen Certificate Signing Request (CSR):

$ sudo keytool -certreq -keyalg RSA -alias tomcat -file /Users/MyUser/ Desktop/ certreq.csr -keystore /p

Um ein signiertes Webzertifikat zu erhalten, übermitteln Sie nun den CSR an die MSCA. Zuallererst öffnen Sie den CSR in einem Texteditor und kopieren den gesamten Inhalt hinein. Melden Sie sich mit Ihren Admin-Benutzerdaten an und klicken Sie auf "Download a CA certificate, certificate chain, or CRL". Wählen Sie "Base 64" aus und klicken Sie auf "Download CA certificate". Gehen Sie zurück zu "http://ca.ad.Unternehmensname.corp/certsrv/" und klicken Sie auf "Request a certificate". Wählen Sie "advanced certificate request" aus. Im "Certificate Template Dropdown Menu" wählen Sie anschließend "Web Server" aus.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

ADMIN-Tipp: iWatch überwacht Dateiveränderungen

Als Sysop gibt es immer was zu überwachen, egal ob Netzwerkverkehr, Systemauslastung oder das Dateisystem. Letzteres lässt sich am besten über die Inotify-Schnittstelle des Linux-Kernels erledigen. Das Perl-Programm iWatch hilft dabei.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018