Datenbank für die Sperrliste der Zertifikate in YaST2 festlegen?

365
user2686455

Ich versuche, ein Clientzertifikat in einer CRL aufzuheben, indem ich die CRL regeneriere. Ich habe eine .cnf-Konfigurationsdatei, die die Textdateidatenbank angibt, die von der CRL verwendet wird, um zu verfolgen, welche Clientzertifikate widerrufen wurden. Ich verwende das CA-Verwaltungssystem von YaST2, um die CRL zu generieren, aber ich weiß nicht, wie YaST2 meine .cnf-Datei verwenden kann. Ich weiß auch nicht, wo sich der private Schlüssel meiner Zertifizierungsstelle befindet (er wurde von jemandem erstellt, auf den ich keinen Zugriff mehr habe). Daher kann ich den Befehl openssl nicht einfach zum Erstellen einer CRL verwenden, da dazu eine spezielle Eingabe der privaten Zertifizierungsstelle erforderlich ist Schlüssel und cert. Irgendwie scheint YaST2 zu wissen, wo sich der Schlüssel befindet, weshalb ich ihn verwende.

DIE FRAGEN:

  • Wie bekomme ich, dass YaST2 eine bestimmte .cnf-Datei zum Generieren einer CRL verwendet?

  • Wie kann ich mit YaST2 feststellen, wo mein privater Schlüssel tatsächlich gespeichert ist?

Hilfe zu beiden Fragen wäre sehr dankbar. Vielen Dank.

FYI Ich lasse OpenSUSE laufen.

0

0 Antworten auf die Frage