Inhaltsverzeichnis
Eine eigene CA unter Oracle Linux 8 erstellen und eigene Zertifikate im ganzen Haus hinterlegen
Motivation:
Moderne Browser reagieren zunehmend restriktiver bzgl. fehlerhafter / fehlender Zertifikaten auf den ganzen Geräten die sich so selbst in einem kleinen Büro so ansammeln. Von der Telefonanlage, der Steuer-Oberfläche der Heizung bis zu eigenen Testsysteme „nerven“ mit der Zeit die ganze Browser Ausnahmen um so eine Seite einfach mal aufzurufen.
Und die Zeit wird bald kommen in der das HTTP Protokoll so einfach gar nicht mehr unterstützt wird.
Was brauchen wir also alles um uns eine eigene CA aufzusetzen?
Basis System
In einer VM ein Basis System aufsetzen, Oracle Linux Grundsystem wie hier ⇒ Ein Oracle Linux 8 Basis System als Grundlagen für eine Oracle Clusterware und Datenbank Installation vorbereiten
Weitere Repostitoris bereitstellen:
dnf install oracle-epel-release-el8
Easy-RSA CA
siehe auch https://easy-rsa.readthedocs.io/en/latest/
Installation
dnf install easy-rsa
Verzeichnis verlinken
mkdir -p /srv/ca ln -s /usr/share/easy-rsa/3.0.8 /srv/ca/easy-rsa