gaunt
Lt. Commander
- Registriert
- Aug. 2007
- Beiträge
- 2.016
Hi
ich hab mal ne Frage. Ich habe in PHP eine Anwendung geschrieben welche mit dem open ssl Stack von PHP Userzertifikate erstellt. Allerdings muss ich dazu sagen das ich davon keine Ahnung habe! Aber soweit so gut.
Allerdings haben alle Zertifikate die Serial 0. Erzeugt man mit der selben CA und ossl installation die Zertifikate über die Konsole scheint aus der openssl.cnf die Geschichte mit dem serial höchzählen zu funktionieren. Die Textdateien sind angelegt und werden hochgezählt.
Aber nicht, wenn ich das ganze aus PHP heraus mache:-(
Hier kann ich zwar eine serial angeben:
resource openssl_csr_sign ( mixed $csr , mixed $cacert , mixed $priv_key , int $days [, array $configargs [, int $serial = 0 ]] )
Aber ist das sinnvoll? Die openssl installation verwaltet die serials, oder? Macht es da Sinn das ich das nochmal Anwendungsseitig nachbaue? Schwer ist das ja nicht, nur sollte man das tun? Rein tendentiell ist es immer doof, wenn zwei Instanzen für das selbe verantwortlich sind. Das gibt meist kuddelmuddel.
Irgendwie finde ich im Netz nix. Zur Konsole kommt hundert mal mehr oder weniger das selbe Tutorial und immer wird das mit den Textfiles, verwaltet von Openssl, beschrieben. In den PHP tuts steht nix zu den Serials, außer halt das man sie angeben kann, aber das steht ja schon in der Funktionsbeschreibung.
Ich habe also drei Möglichkeiten:
1. Ich verwalte die Serials in der App und übergebe sie. Damit hebele ich aber die Verwaltung von Open SSL aus
2. Ich nutze nicht den PHP Stack sondern rufe Shell Befehle auf, damit die Verwaltung von OpenSSL klappt. Aus nachvollziehbaren Gründen will man das aber i.d.R. nicht.
3. Wäre mir das liebste: Ich nutze den PHP Stack, für die Serials greift aber die vorgabe der Openssl Installation. Nur wie?
Kennt sich einer damit aus?
Wie macht man das üblicherweise?
Wer setzt die Serial normalerweise? Die Applikation oder Openssl?
ich hab mal ne Frage. Ich habe in PHP eine Anwendung geschrieben welche mit dem open ssl Stack von PHP Userzertifikate erstellt. Allerdings muss ich dazu sagen das ich davon keine Ahnung habe! Aber soweit so gut.
Allerdings haben alle Zertifikate die Serial 0. Erzeugt man mit der selben CA und ossl installation die Zertifikate über die Konsole scheint aus der openssl.cnf die Geschichte mit dem serial höchzählen zu funktionieren. Die Textdateien sind angelegt und werden hochgezählt.
Aber nicht, wenn ich das ganze aus PHP heraus mache:-(
Hier kann ich zwar eine serial angeben:
resource openssl_csr_sign ( mixed $csr , mixed $cacert , mixed $priv_key , int $days [, array $configargs [, int $serial = 0 ]] )
Aber ist das sinnvoll? Die openssl installation verwaltet die serials, oder? Macht es da Sinn das ich das nochmal Anwendungsseitig nachbaue? Schwer ist das ja nicht, nur sollte man das tun? Rein tendentiell ist es immer doof, wenn zwei Instanzen für das selbe verantwortlich sind. Das gibt meist kuddelmuddel.
Irgendwie finde ich im Netz nix. Zur Konsole kommt hundert mal mehr oder weniger das selbe Tutorial und immer wird das mit den Textfiles, verwaltet von Openssl, beschrieben. In den PHP tuts steht nix zu den Serials, außer halt das man sie angeben kann, aber das steht ja schon in der Funktionsbeschreibung.
Ich habe also drei Möglichkeiten:
1. Ich verwalte die Serials in der App und übergebe sie. Damit hebele ich aber die Verwaltung von Open SSL aus
2. Ich nutze nicht den PHP Stack sondern rufe Shell Befehle auf, damit die Verwaltung von OpenSSL klappt. Aus nachvollziehbaren Gründen will man das aber i.d.R. nicht.
3. Wäre mir das liebste: Ich nutze den PHP Stack, für die Serials greift aber die vorgabe der Openssl Installation. Nur wie?
Kennt sich einer damit aus?
Wie macht man das üblicherweise?
Wer setzt die Serial normalerweise? Die Applikation oder Openssl?
