Hallo zusammen,
ich versuche mich gerade an dem Wiki Beitrag https://wiki.fhem.de/wiki/FHEM_mit_HTTPS_SSL-Zertifikat_und_eine_eigene_Zertifizierungsstelle (https://wiki.fhem.de/wiki/FHEM_mit_HTTPS_SSL-Zertifikat_und_eine_eigene_Zertifizierungsstelle).
Ich scheiter gerade an dem
openssl genrsa -out serverkey.pem -aes128 2048 -days 3650
Die Antwort:
Extra arguments given.
genrsa: Use -help for summary.
Kann mir jemand sagen wie es richtig geht?
Danke und Grüße
Tim
Kann mir keiner Helfen? Ohne die Tage würde es gehen, aber welche Gültigkeit nimmt er dann an?
Im Internet werde ich irgendwie nicht schlau.
Hilft dir dieses weiter?
https://stackoverflow.com/questions/49649673/openssl-genrsa-doesnt-work-when-i-use-aes (https://stackoverflow.com/questions/49649673/openssl-genrsa-doesnt-work-when-i-use-aes)
Ich passe den Wikiartikel gleich an.
Dann kannst Du das gleich mal testen
Nimm mal bitte vorerst diesen Befehl. Ich suche mal raus wie man das neu machen muss
openssl genrsa -out serverkey.pem -aes128 2048
Ich mach es heute Abend. Bin noch unterwegs, vielen Dank schon mal!!!!!
Das Problem erkenne ich noch nicht. Der im Eingangsbeitrag genannte Befehl funktioniert bei mir einwandfrei:
udo@ip-172:~$ openssl genrsa -out serverkey.pem -aes128 2048 -days 3650
Generating RSA private key, 2048 bit long modulus
....+++
..............+++
e is 65537 (0x10001)
Enter pass phrase for serverkey.pem:
An der Syntax liegt es also nicht.
Zitat von: betateilchen am 16 Februar 2019, 14:36:17
Das Problem erkenne ich noch nicht. Der im Eingangsbeitrag genannte Befehl funktioniert bei mir einwandfrei:
udo@ip-172:~$ openssl genrsa -out serverkey.pem -aes128 2048 -days 3650
Generating RSA private key, 2048 bit long modulus
....+++
..............+++
e is 65537 (0x10001)
Enter pass phrase for serverkey.pem:
An der Syntax liegt es also nicht.
Neue openssl Versionen oder Debian openssl Versionen unterstützen die Option days im Gegensatz Mode wohl nicht mehr. Zu mindest mein aktuelles raspian hat da auch gemeckert und ich finde im Netzt auch keine Option days mehr bei Beitrag unter 1 Monat.
Jepp - gerade mit einer anderen Version von openssl getestet. Da gibt es die Option bei genrsa tatsächlich nicht mehr.
udo@fhem-rpi3:~ $ openssl
OpenSSL> version
OpenSSL 1.1.0j 20 Nov 2018
OpenSSL> genrsa -out serverkey.pem -aes128 2048 -days 365
Extra arguments given.
genrsa: Use -help for summary.
error in genrsa
OpenSSL> quit
Aber eigentlich macht das ja auch Sinn. Die Gültigkeitsdauer wird beim Signieren eines Zertifikates benötigt und deshalb erst dort angegeben, da spielt die Gültigkeit des Schlüssels selbst eigentlich keine Rolle.
Habe den Wiki Artikel entsprechend angepasst. Muss gestehen daß ich mich darum nicht mehr gekümmert habe seit ich pfsense verwende und darüber mir eine PKI aufgebaut habe.
Super danke euch beiden! Wieder ein Schritt näher an etwas mehr Sicherheit.
@CoolTux
Du hast pfsense und PKI erwähnt. Ich habe schnell mal nachgelesen was das ist :-)
Macht das für einen Anfänger in sachen Sicherheit sinn sich damit zu beschäftigen?
Noch ist mein live System nicht auf eine VM in Proxmox umgezogen.
Zitat von: HoTi am 17 Februar 2019, 08:49:29
Super danke euch beiden! Wieder ein Schritt näher an etwas mehr Sicherheit.
@CoolTux
Du hast pfsense und PKI erwähnt. Ich habe schnell mal nachgelesen was das ist :-)
Macht das für einen Anfänger in sachen Sicherheit sinn sich damit zu beschäftigen?
Noch ist mein live System nicht auf eine VM in Proxmox umgezogen.
Es kommt im Grunde auf Deine Umgebung an und was Du genau wie machen möchtest. pfsense ist ja nichts weiter wie eine Firewall Appliance. Wenn Dir die Fritzbox als Sicherheit reicht dann muss man da nichts weiter machen. Ansonsten kannst Du auch einen Pi mit Routingeigenschaften und iptables machen. Das habe ich aktuell. Habe einen Banana Pi Router und da ein Debian mit selbstgeschrieben ip Tables Skript. Aber das ist mir jetzt zu aufwendig geworden und ich wollte es für mich einfacher und schneller haben. Daher habe ich angefangen eine Proxmoxumgebung auf zu setzen. Aktuell nur im Test da meine Freundin noch etwas streikt. Die 5 Clusternodes müssen ja irgendwo dauer laufen ;D
Ich denke mal wenn Du ne Fritzbox hast und Dein FHEM System mit Reverse Proxy hast passt das auch.
Ich brauche so oder so eine virtuelle Umgebung da ich viel für Job und auch zu Hause mit unterschiedlichen Systemen arbeite.