Toon posts:

Meerdere Pem certicaten in een voegen

Pagina: 1
Acties:

maandag 3 augustus 2020 16:32

Acties:
  • 0 Henk 'm!
  • nachtwaker
  • Registratie: September 2007
  • Laatst online: 26-09 21:54

nachtwaker

Topicstarter
Goedendag,

Ik heb een aantal Certificaten in Pem formaat die ik samen wil voegen in een bestand zodat ik dit met onze deployment tool (intune) kan uitrollen. Weet iemand of dit mogelijk is en hoe je dit kan doen. Heb er op zitten googlen maar krijg het niet voor elkaar.
Het hoeft niet perse in Pem formaat te zijn mag ook in een andere formaat. Ik kan het toch omzetten via opensll.

Iemand een idee?

Alvast bedankt.

maandag 3 augustus 2020 20:35

Acties:
  • 0 Henk 'm!
  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 11:30

kodak

FP ProMod
Wat heb je gedaan wat niet voor een goed resultaat zorgt? En een aantal certificaten in pem formaat is niet heel veel informatie om. Het maakt bij certificaten waarschijnlijk ook uit wat voor soort certificaten het zijn en in welke volgorde ze samengevoegd worden.

maandag 3 augustus 2020 20:41

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Niet gehinderd door enige kennis van Microsoft-zaken, maar ik dénk dat de cruciale factor hier het "uitrollen" met "intune" is. Aangezien je PEM-bestanden probleemloos achter elkaar kunt flatsen in één bestand, hangt het er heel erg vanaf hoe de applicatie ze gebruikt. Sommige applicaties accepteren zelfs certificaat + private key in één bestand met de PEMs gewoon achter mekaar.

Daarnaast wordt een intermediate certificaat vaak ook gewoonweg achter het end-leaf certificate geplakt, zodat je de volledige chain in één bestand hebt..

Kortom, wat meer achtergrondinformatie t.a.v. wát je nou precies wilt bereiken met wát voor certificaten zou fijn zijn.

dinsdag 4 augustus 2020 10:24

Acties:
  • 0 Henk 'm!
  • nachtwaker
  • Registratie: September 2007
  • Laatst online: 26-09 21:54

nachtwaker

Topicstarter
Het zijn 4 certificaten die uit een Sophos firewall komen, deze moeten op de clients worden geinstalleerd. Zijn in het formaat van pem. Deze moet ik aangezien we met Intune werken en die ondersteund geen Pem de certificaten omzetten naar cer formaat. Voordat ik ze omzet had ik alle certificaten in 1 bestand gezet door de tekst te kopieren. 2 Certificaten zijn SLL die andere 2 geen idee.
Weet ook weer niet zoveel van certificaten vandaar wat onduidelijkheden. Punt is dat je met Intune wel per certificaat een opdracht kan maken, maar dat zou betekenen dat ik er 4 vpor windows moet maken en 4 voor Mac. Ik wil dit eigenlijk in 2 opdrachten doen. Of eventueel 4, om zo het overzicht te kunnen bewaren/bewaken binnen intune.

donderdag 6 augustus 2020 09:55

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 15:08

lordgandalf

openssl x509 -inform PEM -in cacert.pem -outform DER -out certificate.cer do dit op een machine met openssl en klaar

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

donderdag 6 augustus 2020 11:58

Acties:
  • 0 Henk 'm!
  • nachtwaker
  • Registratie: September 2007
  • Laatst online: 26-09 21:54

nachtwaker

Topicstarter
Ik heb de inhoud van de certificaten in een nieuwe bestand gezet, achter elkaar.
Voer dan het commando maar krijgt dan een foutmelding binnen openssll
Afbeeldingslocatie: https://tweakers.net/i/lZvxF25TUGYYlP21_Y_LTcYJ7E4=/800x/filters:strip_exif()/f/image/dbh2J6WRwsW2DoKXEFSV6WaH.png?f=fotoalbum_large

donderdag 6 augustus 2020 12:04

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Wat is c:temp ?

donderdag 6 augustus 2020 12:11

Acties:
  • 0 Henk 'm!
  • nachtwaker
  • Registratie: September 2007
  • Laatst online: 26-09 21:54

nachtwaker

Topicstarter
Excuus dikke tik fout, nu zet ie hem wel om, ik ga kijken of het nu ook zou moeten werken.

donderdag 6 augustus 2020 12:31

Acties:
  • 0 Henk 'm!
  • nachtwaker
  • Registratie: September 2007
  • Laatst online: 26-09 21:54

nachtwaker

Topicstarter
Ik heb nu dus 2 certificaten gecombineerd in 1 certificaat maar deze wordt nu als 1 certificaat uitgevoerd. Dus je ziet er maar 1 in plaats van 2. Als ik in het certificaat kijk zie ik ook daadwerkelijk maar 1 van mijn certificaten.

donderdag 6 augustus 2020 12:39

Acties:
  • 0 Henk 'm!
  • Slurpgeit
  • Registratie: November 2003
  • Laatst online: 12-10 11:32

Slurpgeit

Je kan certificaten niet "samenvoegen" op de manier zoals je nu wil. Wat je bijvoorbeeld wel kan doen is alle certificaten in 1 bestand plakken en een PKCS12 bundle maken. Dus bijvoorbeeld:

openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx


Ik heb alleen geen idee of Intune dit een goed idee gaat vinden, en ik kan het ook niet testen voor je :). Hier staat wel het eea beschreven: https://docs.microsoft.co...ct/certificates-configure
nachtwaker schreef op donderdag 6 augustus 2020 @ 11:58:
Ik heb de inhoud van de certificaten in een nieuwe bestand gezet, achter elkaar.
Voer dan het commando maar krijgt dan een foutmelding binnen openssll
[Afbeelding]
Het enige wat dit doet is het formaat van het certificaat aanpassen van enigszins leesbaar naar binary data.

[ Voor 5% gewijzigd door Slurpgeit op 06-08-2020 12:40 ]

donderdag 6 augustus 2020 13:06

Acties:
  • 0 Henk 'm!
  • nachtwaker
  • Registratie: September 2007
  • Laatst online: 26-09 21:54

nachtwaker

Topicstarter
Thx ga ik dat nog even proberen, ik kan het zelf wel testen op een vm :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq