====== Sicherheit / Zertifikate ======
Bitte immer den Signaturalgorithmus SHA256 verwenden!
Verschiedene Dienste müssen mit SSL abgesichert werden:
* Web
* Mail
* SIP-Telefonie
* Ticketsystem
* [[Zabbix]] Monitoring
Für pinneberg.freifunk.net wurde ein Zertifikat von freifunk.net angefordert:
openssl req -new -newkey rsa:4096 -nodes -sha256 -out pinneberg.freifunk.net.sha256.csr \
-keyout pinneberg.freifunk.net.key \
-subj "/C=DE/ST=Schleswig-Holstein/L=Pinneberg/O=Freifunk Pinneberg/CN=pinneberg.freifunk.net"
Anzeigen der Zertifikatsanforderung im Klartext zur Überprüfung
openssl req -text -noout -verify -in pinneberg.freifunk.net.sha256.csr
===== PKI für ffpi =====
FFPI Top Level Zertifikat.
Direkt im Browser installieren über: https://pinneberg.freifunk.net/ffpi-ca.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----