There is space to grow your ideas...

SMT School
Page tree

Versions Compared

Old Version 94

changes.mady.by.user SMT Admin

Saved on

compared with

New Version 95

changes.mady.by.user Pascal Berger

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

SwitchMehrfachBeschreibung
/SSLCreateCSRNeinEs soll ein CSR (Certificate Signing Request) generiert werden. Dazu müssen auch SSLCountry, SSLProvince, SSLCity, SSLOrganization, SSLHost und SSLCSRFilename angegeben werden
/SSLCountry=countryNeinLand für das SSL Zertifikat
/SSLProvince=provinceNeinProvinz für das SSL Zertifikat
/SSLCity=cityNeinStadt für das SSL Zertifikat
/SSLOrganization=organizationNeinOrganisation für das SSL Zertifikat
/SSLHost=hostNeinHost Name für das SSL Zertifikat
/SSLCSRFilename=filenameNein

Filename des CSR (Certificate Signing Request)

/SSLCreateCRTNeinEs soll ein self signed Certificate (CRT) generiert werden. Dazu müssen auch SSLCountry, SSLProvince, SSLCity, SSLOrganization, SSLHost, SSLCRTFilename und SSLRSAFilename angegeben werden
/SSLCRTFilename=filenameNein

Filename der Zertifikatsdatei, typischerweise *.pem. Der Inhalt sieht etwa so aus:

-----BEGIN CERTIFICATE-----
MIIHADCCBeigAwIBAgIUD6KXq4S0JsJkOSajCBa6+s0bQKEwDQYJKoZIhvcNAQEL
BQAwTTELMAkGA1UEBhMCQk0xGTAXBgNVBAoTEFF1b1ZhZGlzIExpbWl0ZWQxIzAh
....
3n9ux8E2EcITVqlLZ7Q2wPjkStE90YaIvrc9GF6cfwAzkoq3WaQHeFwhWwMLozWu
0448eIGelx7BiSW42tkgq60d7BU=
-----END CERTIFICATE-----
/SSLCRTChainFilename=filenameNein

Filename der Chain Zertifikatsdatei, Dies wird dann benötigt, wenn entsprechende Root-Zertifikate mitverwendet werden sollen. Eine solche Datei enthält mehrere Zertifikatsdatensätze (siehe /SSLCRTFilename) nacheinander. Die Reihenfolge muss so sein, dass das höhergestellte (Root-)Zertifikat nach dem tiefergestellten Zertifikat aufgeführt wird. Eine solche Datei kann auch als bundle bezeichnet werden.

-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
....
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv
....
PUsE2JOAWVrgQSQdso8VYFhH2+9uRv0V9dlfmrPb2LjkQLPNlzmuhbsdjrzch5vR
pu/xO28QOG8=
-----END CERTIFICATE-----
/SSLRSAFilename=filenameNein

Filename der Datei für den privaten Schlüssel, typischerweise *.pem. Eine solche Datei sieht etwa so aus:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDEzXmWhZGp0EUI
e5rF3RInn6+hm053sgvbUiGV29qSUx8wlqXrJRabnxcIBINkSblCZPlbLmxUFKhm
.....
ijuAy0xwJvJjr3bHP6f3wLrclO1bQDRHw5e+tIrjRosZdaxM0VqBuD1w8/IsRBZl
K8hH+/v15/q83zchgid4gta6og==
-----END PRIVATE KEY-----
/WebServerNeinWird dies angegeben, startet die Software als Web Server und kann damit Web Service Requests über HTTP beantworten. Dazu muss mindestens auch WebPort angegeben werden.
/SSLNeinSer Web Server soll mit SSL (Secure Sockets Layer) gestartet werden. Dann müssen auch SSLCRTFilename und SSLRSAFilename können angegeben werden, sonst wird ein Zertifikat über Letsencrypt automatisch ausgestellt.
/WebPort=portNeinPort, auf welchem der Web Server hören soll
/SSLNoCertCheckNeinAutomatische SSL Zertifikatserneuerung beim Programmstart deaktivieren.


Argumente für Source Verwaltung

...