Version | Status | Datum | Author | URL |
---|---|---|---|---|
0.1 | Erster Entwurf | TT.MM.JJJJ | Vorname Nachname | |
0.2 | Ergänzungen | TT.MM.JJJJ | Vorname Nachname | |
1.0 | Review und Freigabe | TT.MM.JJJJ | Vorname Nachname |
Eine konzeptionelle Zusammenfassung der Arbeit und des erarbeiteten Ergebnisses erleichtert dem mit dem Projekt befassten Leser des Berichts (Fachvorgesetzte, Experten) den Einstieg für das Verständnis der geleisteten Arbeit. Die Kurzfassung enthält nur Text und keine Grafik.
Erstellen eines Server-Zertifikats am Beispiel von gitlab.rafisa.test - Erstellen eines Zertifikatantrages auf der pfSense
Login pfSense-Firewall Zu System/Certificates/Certificates Neues Zertifikat erstellen (nur diese Werte anpassen, den Rest default belassen): Method: Create a Certificate Signing Request Descriptive name: gitlab.rafisa.test Common Name: gitlab.rafisa.test Country Code: CH State or Province: Zurich City: Dietikon Organization Rafisa Informatik GmbH Organzational Unit: - Certificate Type: Server Certificate Alternative Names: FQDN or Hostname gitlab.rafisa.test
- Export Request gitlab.rafisa.test.req - Verschieben des Requests gitlab.rafisa.test.req nach \\172.16.10.32\c$\Users\rafisaservice.RAFISAORG\Documents\Zertifikate - Mit Powershell als rafisaservice auf 172.16.10.32 verbinden - Zertifikat von Domain CA signieren lassen
Powershell als Administrator öffnen cd C:\Users\rafisaservice.RAFISAORG\Documents\Zertifikate certreq -attrib "CertificateTemplate:WebServer" -submit gitlab.rafisa.test.req gitlab.rafisa.test.cer
- gitlab.rafisa.test.cer in Notepad++ öffnen, Text kopieren - Zertifikatsntrag auf der pfSense aktualisieren
Nach System/Certificates/Certificates gehen bei Zertifikat gitlab.rafisa.test auf Update CSR klicken Unter "Final certificate data" den Text einfügen und abspeichern
- Runterladen von Zertifikat und Private Key für den Web Server
Testfall Nr. | #1 |
---|---|
Beschreibung | Die Namensauflösung im Netzwerk funktioniert |
Vorgehen | mit nslookup die Namen von internen und externen Hosts auflösen: |
nslookup srv-zh-01.dotcom.intern | |
nslookup pc-zh-01.dotcom.intern | |
Voraussetzung / Umfeld | Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert |
Erwartetes Resultat | Die Namen werden richtig aufgelöst |
OK / nicht OK | OK |
Aufgetretene Fehler / Bemerkungen | Keine |
Testfall Nr. | #2 |
---|---|
Beschreubung | |
Vorgehen | |
Voraussetzung / Umfeld | |
Erwartetes Resultat | |
OK / nicht OK | |
Aufgetretene Fehler / Bemerkungen |
Testfall Nr. | #3 |
---|---|
Beschreubung | |
Vorgehen | |
Voraussetzung / Umfeld | |
Erwartetes Resultat | |
OK / nicht OK | |
Aufgetretene Fehler / Bemerkungen |
Was hat funktiniert[(ref note example)], was nicht, was waren die grössten Herausforderungen/Probleme, wie habe ich die Probleme gelöst, was mache ich beim nächsten Mal besser, Reflexion