Zertifikatsverwaltung via privacyIDEA: Unterschied zwischen den Versionen
Ansp (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==='''Symptom'''=== Es wird eine einfache Lösung für die Zertifikatsverwaltung und Rollout gesucht. ==='''Ursache und Lösung'''=== PrivacyIDEA kann mittlerw…“) |
Deko (Diskussion | Beiträge) (→Kontakt) |
||
| (3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
Es wird eine einfache Lösung für die Zertifikatsverwaltung und Rollout gesucht. | Es wird eine einfache Lösung für die Zertifikatsverwaltung und Rollout gesucht. | ||
==='''Ursache und Lösung'''=== | ==='''Ursache und Lösung'''=== | ||
| − | PrivacyIDEA kann mittlerweile auch Zertifikate als Token ausrollen und das kann man bei einer bestehenden Instanz ideal zum Verteilen von Zertifikaten verwenden. <br /> | + | PrivacyIDEA kann mittlerweile auch Zertifikate als Token ausrollen und das kann man bei<br /> |
| + | einer bestehenden Instanz ideal zum Verteilen von Zertifikaten verwenden. <br /> | ||
<br /> | <br /> | ||
Hierzu einfach die Files erzeugen: | Hierzu einfach die Files erzeugen: | ||
| Zeile 22: | Zeile 23: | ||
Idealerweise laden sich die User ihre eigenen Zertifikate (PKCS12) über das Selfservice Portal runter. | Idealerweise laden sich die User ihre eigenen Zertifikate (PKCS12) über das Selfservice Portal runter. | ||
==='''Links und Quellen'''=== | ==='''Links und Quellen'''=== | ||
| − | http://www.routerperformance.net/howtos/roll-out-client-certificates-for-mobile-phones-via-privacyidea/ | + | [http://www.routerperformance.net/howtos/roll-out-client-certificates-for-mobile-phones-via-privacyidea/ www.routerperformance.net/howtos/roll-out-client-certificates-for-mobile-phones-via-privacyidea/] |
=== '''Kontakt''' === | === '''Kontakt''' === | ||
| − | Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: mailto:techcorner@max-it.de.<br /> | + | Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:<br /> |
| + | [http://mailto:techcorner@max-it.de techcorner@max-it.de].<br /> | ||
| + | |||
| + | '''Über m.a.x. Informationstechnologie AG:'''<br /> | ||
| + | Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer<br /> | ||
| + | und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung. | ||
| − | |||
| − | |||
=== '''Tags''' === | === '''Tags''' === | ||
PrivacyIDEA, Zertifikate, Rollout | PrivacyIDEA, Zertifikate, Rollout | ||
| − | [[Kategorie: | + | [[Kategorie: IT-Security]] |
Aktuelle Version vom 13. Mai 2020, 09:59 Uhr
Inhaltsverzeichnis
Symptom
Es wird eine einfache Lösung für die Zertifikatsverwaltung und Rollout gesucht.
Ursache und Lösung
PrivacyIDEA kann mittlerweile auch Zertifikate als Token ausrollen und das kann man bei
einer bestehenden Instanz ideal zum Verteilen von Zertifikaten verwenden.
Hierzu einfach die Files erzeugen:
cp /opt/privacyidea/lib/python2.7/site-packages/tests/testdata/ca/openssl.cnf /etc/privacyidea/CA/
openssl req -days 3650 -new -x509 -keyout /etc/privacyidea/CA/ca.key \
-out /etc/privacyidea/CA/ca.crt \
-config /etc/privacyidea/CA/openssl.cnf
touch /etc/privacyidea/CA/index.txt
echo 01 > /etc/privacyidea/CA/serial
openssl rsa -in ca.key -out ca-nopw.key
mv ca-nopw.key ca.key
chown -R privacyidea /etc/privacyidea/CA
chmod 0600 /etc/privacyidea/CA/ca.key
Dann wird der Konnektor in der UI angelegt und es können Zertifikate erstellt werden.
Idealerweise laden sich die User ihre eigenen Zertifikate (PKCS12) über das Selfservice Portal runter.
Links und Quellen
www.routerperformance.net/howtos/roll-out-client-certificates-for-mobile-phones-via-privacyidea/
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:
techcorner@max-it.de.
Über m.a.x. Informationstechnologie AG:
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer
und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.
Tags
PrivacyIDEA, Zertifikate, Rollout
