HTTPs Fragen zum WIKI Beitrag

Begonnen von HoTi, 15 Februar 2019, 19:39:35

Vorheriges Thema - Nächstes Thema

HoTi

Hallo zusammen,

ich versuche mich gerade an dem Wiki Beitrag https://wiki.fhem.de/wiki/FHEM_mit_HTTPS_SSL-Zertifikat_und_eine_eigene_Zertifizierungsstelle.

Ich scheiter gerade an dem

openssl genrsa -out serverkey.pem -aes128 2048 -days 3650


Die Antwort:
Extra arguments given.
genrsa: Use -help for summary.


Kann mir jemand sagen wie es richtig geht?

Danke und Grüße
Tim
Viele Grüße aus  Oberbayern
Tim (RettungsTim)

HoTi

Kann mir keiner Helfen? Ohne die Tage würde es gehen, aber welche Gültigkeit nimmt er dann an?

Im Internet werde ich irgendwie nicht schlau.
Viele Grüße aus  Oberbayern
Tim (RettungsTim)


CoolTux

Ich passe den Wikiartikel gleich an.
Dann kannst Du das gleich mal testen
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

CoolTux

Nimm mal bitte vorerst diesen Befehl. Ich suche mal raus wie man das neu machen muss


openssl genrsa -out serverkey.pem -aes128 2048
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

HoTi

Ich mach es heute Abend. Bin noch unterwegs, vielen Dank schon mal!!!!!
Viele Grüße aus  Oberbayern
Tim (RettungsTim)

betateilchen

Das Problem erkenne ich noch nicht. Der im Eingangsbeitrag genannte Befehl funktioniert bei mir einwandfrei:



udo@ip-172:~$ openssl genrsa -out serverkey.pem -aes128 2048 -days 3650
Generating RSA private key, 2048 bit long modulus
....+++
..............+++
e is 65537 (0x10001)
Enter pass phrase for serverkey.pem:



An der Syntax liegt es also nicht.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

CoolTux

Zitat von: betateilchen am 16 Februar 2019, 14:36:17
Das Problem erkenne ich noch nicht. Der im Eingangsbeitrag genannte Befehl funktioniert bei mir einwandfrei:



udo@ip-172:~$ openssl genrsa -out serverkey.pem -aes128 2048 -days 3650
Generating RSA private key, 2048 bit long modulus
....+++
..............+++
e is 65537 (0x10001)
Enter pass phrase for serverkey.pem:



An der Syntax liegt es also nicht.

Neue openssl Versionen oder Debian openssl Versionen unterstützen die Option days im Gegensatz Mode wohl nicht mehr. Zu mindest mein aktuelles raspian hat da auch gemeckert und ich finde im Netzt auch keine Option days mehr bei Beitrag unter 1 Monat.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

betateilchen

Jepp - gerade mit einer anderen Version von openssl getestet. Da gibt es die Option bei genrsa tatsächlich nicht mehr.


udo@fhem-rpi3:~ $ openssl
OpenSSL> version
OpenSSL 1.1.0j  20 Nov 2018
OpenSSL> genrsa -out serverkey.pem -aes128 2048 -days 365
Extra arguments given.
genrsa: Use -help for summary.
error in genrsa
OpenSSL> quit


Aber eigentlich macht das ja auch Sinn. Die Gültigkeitsdauer wird beim Signieren eines Zertifikates benötigt und deshalb erst dort angegeben, da spielt die Gültigkeit des Schlüssels selbst eigentlich keine Rolle.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

CoolTux

Habe den Wiki Artikel entsprechend angepasst. Muss gestehen daß ich mich darum nicht mehr gekümmert habe seit ich pfsense verwende und darüber mir eine PKI aufgebaut habe.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

HoTi

Super danke euch beiden! Wieder ein Schritt näher an etwas mehr Sicherheit.

@CoolTux
Du hast pfsense und PKI erwähnt. Ich habe schnell mal nachgelesen was das ist :-)
Macht das für einen Anfänger in sachen Sicherheit sinn sich damit zu beschäftigen?
Noch ist mein live System nicht auf eine VM in Proxmox umgezogen.
Viele Grüße aus  Oberbayern
Tim (RettungsTim)

CoolTux

Zitat von: HoTi am 17 Februar 2019, 08:49:29
Super danke euch beiden! Wieder ein Schritt näher an etwas mehr Sicherheit.

@CoolTux
Du hast pfsense und PKI erwähnt. Ich habe schnell mal nachgelesen was das ist :-)
Macht das für einen Anfänger in sachen Sicherheit sinn sich damit zu beschäftigen?
Noch ist mein live System nicht auf eine VM in Proxmox umgezogen.

Es kommt im Grunde auf Deine Umgebung an und was Du genau wie machen möchtest. pfsense ist ja nichts weiter wie eine Firewall Appliance. Wenn Dir die Fritzbox als Sicherheit reicht dann muss man da nichts weiter machen. Ansonsten kannst Du auch einen Pi mit Routingeigenschaften und iptables machen. Das habe ich aktuell. Habe einen Banana Pi Router und da ein Debian mit selbstgeschrieben ip Tables Skript. Aber das ist mir jetzt zu aufwendig geworden und ich wollte es für mich einfacher und schneller haben. Daher habe ich angefangen eine Proxmoxumgebung auf zu setzen. Aktuell nur im Test da meine Freundin noch etwas streikt. Die 5 Clusternodes müssen ja irgendwo dauer laufen  ;D

Ich denke mal wenn Du ne Fritzbox hast und Dein FHEM System mit Reverse Proxy hast passt das auch.
Ich brauche so oder so eine virtuelle Umgebung da ich viel für Job und auch zu Hause mit unterschiedlichen Systemen arbeite.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net