There is space to grow your ideas...

Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

SwitchMehrfachBeschreibung
/SSLCreateCSRNeinEs soll ein CSR (Certificate Signing Request) generiert werden. Dazu müssen auch SSLCountry, SSLProvince, SSLCity, SSLOrganization, SSLHost und SSLCSRFilename angegeben werden
/SSLCountry=countryNeinLand für das SSL Zertifikat
/SSLProvince=provinceNeinProvinz für das SSL Zertifikat
/SSLCity=cityNeinStadt für das SSL Zertifikat
/SSLOrganization=organizationNeinOrganisation für das SSL Zertifikat
/SSLHost=hostNeinHost Name für das SSL Zertifikat
/SSLCSRFilename=filenameNein

Filename des CSR (Certificate Signing Request)

/SSLCreateCRTNeinEs soll ein self signed Certificate (CRT) generiert werden. Dazu müssen auch SSLCountry, SSLProvince, SSLCity, SSLOrganization, SSLHost, SSLCRTFilename und SSLRSAFilename angegeben werden
/SSLCRTFilename=filenameNein

Filename der Zertifikatsdatei, typischerweise *.pem. Der Inhalt sieht etwa so aus:

-----BEGIN CERTIFICATE-----
MIIHADCCBeigAwIBAgIUD6KXq4S0JsJkOSajCBa6+s0bQKEwDQYJKoZIhvcNAQEL
BQAwTTELMAkGA1UEBhMCQk0xGTAXBgNVBAoTEFF1b1ZhZGlzIExpbWl0ZWQxIzAh
....
3n9ux8E2EcITVqlLZ7Q2wPjkStE90YaIvrc9GF6cfwAzkoq3WaQHeFwhWwMLozWu
0448eIGelx7BiSW42tkgq60d7BU=
-----END CERTIFICATE-----
/SSLCRTChainFilename=filenameNein

Filename der Chain Zertifikatsdatei, Dies wird dann benötigt, wenn entsprechende Root-Zertifikate mitverwendet werden sollen. Eine solche Datei enthält mehrere Zertifikatsdatensätze (siehe /SSLCRTFilename) nacheinander. Die Reihenfolge muss so sein, dass das höhergestellte (Root-)Zertifikat nach dem tiefergestellten Zertifikat aufgeführt wird. Eine solche Datei kann auch als bundle bezeichnet werden.

-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
....
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv
....
PUsE2JOAWVrgQSQdso8VYFhH2+9uRv0V9dlfmrPb2LjkQLPNlzmuhbsdjrzch5vR
pu/xO28QOG8=
-----END CERTIFICATE-----
/SSLRSAFilename=filenameNein

Filename der Datei für den privaten Schlüssel, typischerweise *.pem. Eine solche Datei sieht etwa so aus:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDEzXmWhZGp0EUI
e5rF3RInn6+hm053sgvbUiGV29qSUx8wlqXrJRabnxcIBINkSblCZPlbLmxUFKhm
.....
ijuAy0xwJvJjr3bHP6f3wLrclO1bQDRHw5e+tIrjRosZdaxM0VqBuD1w8/IsRBZl
K8hH+/v15/q83zchgid4gta6og==
-----END PRIVATE KEY-----
/WebServerNeinWird dies angegeben, startet die Software als Web Server und kann damit Web Service Requests über HTTP beantworten. Dazu muss mindestens auch WebPort angegeben werden.
/SSLNeinSer Web Server soll mit SSL (Secure Sockets Layer) gestartet werden. Dann müssen auch SSLCRTFilename und SSLRSAFilename können angegeben werden, sonst wird ein Zertifikat über Letsencrypt automatisch ausgestellt.
/WebPort=portNeinPort, auf welchem der Web Server hören soll
/SSLNoCertCheckNeinAutomatische SSL Zertifikatserneuerung beim Programmstart deaktivieren.


Argumente für Source Verwaltung

...