OpenSSL/Zertifikat: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Selbst-signiertes SSL-Zertifikat nach OpenSSL/Zertifikat |
|||
(26 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Beschreibung == | |||
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren | |||
* für die Verwendung mit Web- oder Mailservern | |||
; Erstellen eines SSL-Zertifikats | |||
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | ||
# Privaten Key erzeugen | # Privaten Key erzeugen | ||
# Signieren des Keys mit der Zertifikats-Anforderung | # Signieren des Keys mit der Zertifikats-Anforderung | ||
; Warnung | |||
: '''Folgende Befehle überschreiben bestehende Dateien''' | |||
:* ''server.crt'' | |||
:* ''server.key'' | |||
; Hinweis | |||
: Gültigkeitsdauer gegebenenfalls anpassen ''-days '''999''''' | |||
== Alles in einem Befehl == | |||
openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key''' | |||
== Ausführlich == | == Ausführlich == | ||
=== Privaten Key und CSR erzeugen === | === Privaten Key und CSR erzeugen === | ||
openssl req -new -keyout server.pem > server.csr | $ openssl req -new -keyout server.pem > '''server.csr''' | ||
=== Privaten Key in passendes Format umwandeln === | === Privaten Key in passendes Format umwandeln === | ||
openssl rsa -in server.pem -out server.key | $ openssl rsa -in server.pem -out '''server.key''' | ||
=== Selbst-signiertes Zertifikat erzeugen === | === Selbst-signiertes Zertifikat erzeugen === | ||
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999''' | ||
[[Kategorie:OpenSSL]] |
Aktuelle Version vom 6. Mai 2024, 19:15 Uhr
Beschreibung
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
- für die Verwendung mit Web- oder Mailservern
- Erstellen eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
- Warnung
- Folgende Befehle überschreiben bestehende Dateien
- server.crt
- server.key
- Hinweis
- Gültigkeitsdauer gegebenenfalls anpassen -days 999
Alles in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Ausführlich
Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999