====== Sicherheit / Zertifikate ====== Bitte immer den Signaturalgorithmus SHA256 verwenden! Verschiedene Dienste müssen mit SSL abgesichert werden: * Web * Mail * SIP-Telefonie * Ticketsystem * [[Zabbix]] Monitoring Für pinneberg.freifunk.net wurde ein Zertifikat von freifunk.net angefordert: openssl req -new -newkey rsa:4096 -nodes -sha256 -out pinneberg.freifunk.net.sha256.csr \ -keyout pinneberg.freifunk.net.key \ -subj "/C=DE/ST=Schleswig-Holstein/L=Pinneberg/O=Freifunk Pinneberg/CN=pinneberg.freifunk.net" Anzeigen der Zertifikatsanforderung im Klartext zur Überprüfung openssl req -text -noout -verify -in pinneberg.freifunk.net.sha256.csr ===== PKI für ffpi ===== FFPI Top Level Zertifikat. Direkt im Browser installieren über: https://pinneberg.freifunk.net/ffpi-ca.crt -----BEGIN CERTIFICATE----- MIIGrDCCBJSgAwIBAgIBATANBgkqhkiG9w0BAQsFADCBvjELMAkGA1UEBhMCREUx GzAZBgNVBAgTElNjaGxlc3dpZy1Ib2xzdGVpbjESMBAGA1UEBxMJUGlubmViZXJn MRswGQYDVQQKExJGcmVpZnVuayBQaW5uZWJlcmcxDDAKBgNVBAsTA05PQzEoMCYG A1UEAxMfRnJlaWZ1bmsgUGlubmViZXJnIFRvcCBMZXZlbCBDQTEpMCcGCSqGSIb3 DQEJARYabm9jQHBpbm5lYmVyZy5mcmVpZnVuay5uZXQwHhcNMTUwOTIwMDAwMDAw WhcNMjUwOTE5MjM1OTU5WjCBvjELMAkGA1UEBhMCREUxGzAZBgNVBAgTElNjaGxl c3dpZy1Ib2xzdGVpbjESMBAGA1UEBxMJUGlubmViZXJnMRswGQYDVQQKExJGcmVp ZnVuayBQaW5uZWJlcmcxDDAKBgNVBAsTA05PQzEoMCYGA1UEAxMfRnJlaWZ1bmsg UGlubmViZXJnIFRvcCBMZXZlbCBDQTEpMCcGCSqGSIb3DQEJARYabm9jQHBpbm5l YmVyZy5mcmVpZnVuay5uZXQwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoIC AQCvGfOeccqBN6/2iMGnYRtbn7rHoxkN7NPLpPfewjr60wpd55Hxp4J2xXJd1CX4 YOlRNaophDfJVoaaoksSox6/XKzFiVWJzLehVwZgZJAr9HfQVg31KsuEumBQsy/m PEXJgNFZudZFmguhJk2/Rc9a9Kswi4Ylx51U2MF/VBWDS1a707MkXXl1N59yroRf fK6nsKVDiNzpZAW9ggwe6ijd/45UKXnlH6vGu1t0RyIhMJ8lJmGl+5rfBAGXQ+qE j5fi/wBSShIXLdxPqz6sBwm+91w1aX0zpNGNQ1UABNQCyAee7Ixa3mdR14M3kDwW pWoeNBpacd6tOAFuSYSDO9lUHL9p6c0gr5D7lbwAdK6dw/YXwrGpd61U/nfhI1mt yeYHbPwnZxLwplqaJ/AhZHWyIN4Qgvko4O0uSLmpKBrBXD/u7Zc9P8nZO6HWaMZK eXHvdRsGNHO6Aa58anQw4gYpV90TXx2mXwahZtGz4j+JL/DeSBtnFcnnWPI2oRha edwUtIL8F5eKvUSBCJGz0Ef4NK8q05AgMg5wThV2KMht+3V+8THn0vG2k3RPSsT4 qmZDGxB1bM4rOcO3+onemAiCRFAeUJZa1ncZT0iVaFbPn0GEeQn1J0Xyg9r/UDHa bkTIca6Xixx0dUQSrodqla7hEAwi5tEyALs3Dt6QjmmCqQIDAQABo4GyMIGvMA8G A1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFAdSSXH7d5KXzHAOA0tOOc9Ow9DOMAsG A1UdDwQEAwIBBjA8BgNVHR8ENTAzMDGgL6AthitodHRwczovL3Bpbm5lYmVyZy5m cmVpZnVuay5uZXQvZmZwaS5jcmwucGVtMBEGCWCGSAGG+EIBAQQEAwIABzAfBglg hkgBhvhCAQ0EEhYQZmZwaSBjZXJ0aWZpY2F0ZTANBgkqhkiG9w0BAQsFAAOCAgEA am64jfyjaMmWwTws5Wkrsfhzlt2ANs1WX1qCs8hIEenRQg3yVkMSK+sC+ED7NVIJ uxwZU0krLkEjBiqb5UjNh+DOStAATabSNMRumc6ezkFrcQeBycCKQzIfilR56spY 1IVDRvHAxudAX9caStQvW6c8bz3sVCngKLvEORKxZSy++NtAboDk9wX/nXWILIKw 9XKgnQCDt/uJkTRil1f6Q2mwjFzBSMfn0/eXohRJVq/UpFgNTUJ115+hyt++diW1 iSjlepAnqzNri4mW2VzWdKWKkbu6evA6WZ+eMToxCqtBOIUCn3Nq3Jn0aJ62YPc6 c6/7ynNtfNJ0/EG4hOGoUHDJLu395OCrYVXiNWtjrDst40J3tBf3yOBhrScV3eHH o4XmY6TU5JkmMiEXL9aihNaqzERs7g/uYyTLXglyTeoGQaxHwLBOi+uqa+hhJgJp U1OFagygFaj+Dek63ZC7poC1ReMWVDy/mkjKxgwwQmB/gmPnvGKBNH7rY9Aoe7br xL0HZEgq9LhwzpzEtjBYmbPWdIv6iuEyMVV3n1Zg3xMAbjV2pzZ0t6OnKEVhr3lj xnPExG/gZRjuiOK5ayDqT8Pods4a7zpwzv+xFujdsDWmoIjNsJj3HxUGkStkjUUB quqmQypnIBMQbMq5igecNCcpipl67Ym8LhNeg/GN57c= -----END CERTIFICATE-----