Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:technische-dokumentationen:tutorials:mk-cert

Tutorial

Version Status Datum Author URL
0.1 Erster Entwurf TT.MM.JJJJ Vorname Nachname
0.2 Ergänzungen TT.MM.JJJJ Vorname Nachname
1.0 Review und Freigabe TT.MM.JJJJ Vorname Nachname

1. Kurzfassung

Eine konzeptionelle Zusammenfassung der Arbeit und des erarbeiteten Ergebnisses erleichtert dem mit dem Projekt befassten Leser des Berichts (Fachvorgesetzte, Experten) den Einstieg für das Verständnis der geleisteten Arbeit. Die Kurzfassung enthält nur Text und keine Grafik.

  1. Die Kurzfassung richtet sich an die fachlich kompetenten Leser.
  2. Die Kurzfassung enthält die Punkte: Kurze Ausgangssituation - Umsetzung - Ergebnis.
  3. Die Kurzfassung enthält zu jedem dieser gennanten Punkte die wesentlichen Aspekte.
  4. Die Kurzfassung ins nicht länger als 1 A4-Seite Text (ein allfällig von der PK verlangtes Websummary is erstellt und hochgeladen)

2. Tutorial

Erstellen eines Server-Zertifikats am Beispiel von gitlab.rafisa.test - Erstellen eines Zertifikatantrages auf der pfSense

Login pfSense-Firewall
Zu System/Certificates/Certificates
Neues Zertifikat erstellen (nur diese Werte anpassen, den Rest default belassen):
	Method: Create a Certificate Signing Request
	Descriptive name: gitlab.rafisa.test
	Common Name: gitlab.rafisa.test
	Country Code: CH
	State or Province: Zurich
	City: Dietikon
	Organization Rafisa Informatik GmbH
	Organzational Unit: -
	Certificate Type: Server Certificate
	Alternative Names: FQDN or Hostname	gitlab.rafisa.test

- Export Request gitlab.rafisa.test.req - Verschieben des Requests gitlab.rafisa.test.req nach \\172.16.10.32\c$\Users\rafisaservice.RAFISAORG\Documents\Zertifikate - Mit Powershell als rafisaservice auf 172.16.10.32 verbinden - Zertifikat von Domain CA signieren lassen

Powershell als Administrator öffnen
cd C:\Users\rafisaservice.RAFISAORG\Documents\Zertifikate
certreq -attrib "CertificateTemplate:WebServer" -submit gitlab.rafisa.test.req gitlab.rafisa.test.cer

- gitlab.rafisa.test.cer in Notepad++ öffnen, Text kopieren - Zertifikatsntrag auf der pfSense aktualisieren

Nach System/Certificates/Certificates gehen
bei Zertifikat gitlab.rafisa.test auf Update CSR klicken
Unter "Final certificate data" den Text einfügen und abspeichern

- Runterladen von Zertifikat und Private Key für den Web Server

3. Testing

3.1 Test 1 (Beispiel)

Testfall Nr. #1
Beschreibung Die Namensauflösung im Netzwerk funktioniert
Vorgehen mit nslookup die Namen von internen und externen Hosts auflösen:
nslookup srv-zh-01.dotcom.intern
nslookup pc-zh-01.dotcom.intern
Voraussetzung / Umfeld Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert
Erwartetes Resultat Die Namen werden richtig aufgelöst
OK / nicht OK OK
Aufgetretene Fehler / Bemerkungen Keine

3.2 Test 2

Testfall Nr. #2
Beschreubung
Vorgehen
Voraussetzung / Umfeld
Erwartetes Resultat
OK / nicht OK
Aufgetretene Fehler / Bemerkungen

3.3 Test 3

Testfall Nr. #3
Beschreubung
Vorgehen
Voraussetzung / Umfeld
Erwartetes Resultat
OK / nicht OK
Aufgetretene Fehler / Bemerkungen

4. Auswertung

Was hat funktiniert[(ref note example)], was nicht, was waren die grössten Herausforderungen/Probleme, wie habe ich die Probleme gelöst, was mache ich beim nächsten Mal besser, Reflexion

5. Quellenverzeichnis

de/technische-dokumentationen/tutorials/mk-cert.txt · Zuletzt geändert: 2024/06/03 10:35 von e.rueefli