SSL Zertifikat self-signed erzeugen über Domino

    Guten Morgen,


    ich weiß nicht, aber heute bin ich sehr verwirrt. Wir haben einen Domino 9.0.1FP7 auf W2008R2 und ich möchte für einen Linux Apache (CSR, KEY) erzeugen. Wenn es ein Domino Webserver wäre, dann ist mir die Sache klar und verständlich auch mit Hilfe dieser IBM Anleitung => How to create a Domino SHA-2 self-signed certificate using Certreq.nsf and the CA process


    Wir haben ein eigenes selbst erstelltes Trusted Root Zertifikat auf allen Rechnern via GPO aufgespielt und mit diesem möchte ich nun ein SSL Zertifikat signen für unseren Apache Server.


    Hat jemand einen Anleitung oder Link der mir da ein wenig Klarheit reinbringen könnte?
    Kann man bereits erzeugte KYR / STH Files in einen Apache exportieren? (das wäre dann noch besser)


    Ich habe noch diesen Link hier Generating SHA-2 Keyring file welches mit OpenSSL erzeugt wird, aber wie binde ich dann unseren Trusted Root mit ein?


    Besten Dank im Voraus
    Deny

    Für Windoof kann ich nicht sprechen. Aber ich vermute mal, ihr habt die Zertifikate ohnehin in einer weniger obskuren Umgebung erstellt? Dann könnt ihr dort auch die key rings verwalten


    openssl rsa -in dein_root_cert.pem -out new_cert_for_apache.key
    openssl x509 -in new_cert_for_apache.csr -out new_cert_for_apache.cert -req -signkey new_cert_for_apache.key [ -days NNN ]
    cp new_cert_for_apache.cert /etc/ssl/certs/server.crt
    cp new_cert_for_apache.key /etc/ssl/private/server.key


    ... oder wo auch immer Apache unter Windoof seine Certs erwartet....


    Google findet neben zig-tausenden anderen Seiten bspw. das hier

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Und noch als Ergänzung: Du brauchst da nicht nur das Trusted Root CA, sondern auch den private Key dafür, d.h. das trusted Root, daß per GPO auf die Rechner gespielt ist, kannst du nicht zum Erstellen neuer Zertifikate verwenden