Private key Export nicht möglich?

Started by fpausp, February 02, 2025, 08:38:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 02, 2025, 08:38:37 PM
Ich würde gerne OPNsense 25.1 als CA nutzen und hab auf einer Debian 12 VM einen CSR erstellt und auf der OPNsense importiert (Sign a Certificate...).

Danach wollte ich das Zertifikat und den Key runterladen, leider klappt es nur mit dem Zertifikat. Beim Versuch den Key herunterzuladen passiert nix.


Sollte doch funktionieren wenn es in der GUI angeboten wird?

 
February 02, 2025, 09:12:50 PM #1
Das geht nur, wenn du Key und Cert auf der OPNsense erstellst. Wenn du auf einem anderen System einen CSR erstellst, dann ist der Key bereits dort. Die CA unterschreibt das Zertifikat und sieht den Key nie. Du kopierst das Zertifikat zurück auf das Debian-System und benutzt es mit dem vorhandenen Key.

Wenn du ein Zertifikat bei einer öffentlichen CA einkaufst, schickst du denen ja auch nur den CSR und nicht den Key. Kein Unterschied.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions