OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aktuelle Version vom 22. März 2025, 02:12 Uhr

OpenSSL/Zertifikat - Selbst-signiertes SSL-Zertifikat

Beschreibung

OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren

für die Verwendung mit Web- oder Mailservern

Erstellen eines SSL-Zertifikats

Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
Privaten Key erzeugen
Signieren des Keys mit der Zertifikats-Anforderung

Warnung

Folgende Befehle überschreiben bestehende Dateien

server.crt

server.key

Hinweis

Gültigkeitsdauer gegebenenfalls anpassen -days 999

Alles in einem Befehl

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Schritt für Schritt

Privaten Key und CSR

Privaten Key und CSR erzeugen

$ openssl req -new -keyout server.pem > server.csr

Passendes Format

Privaten Key in passendes Format umwandeln

$ openssl rsa -in server.pem -out server.key

Zertifikat erzeugen

Selbst-signiertes Zertifikat erzeugen

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Anhang

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
+'''OpenSSL/Zertifikat''' - Selbst-signiertes SSL-Zertifikat
-= Selbst-signiertes SSL-Zertifikat =
+== Beschreibung ==
-Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
+; OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren
 * für die Verwendung mit Web- oder Mailservern
-= Anleitung =
+; Erstellen eines SSL-Zertifikats
-Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
 # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
 # Privaten Key erzeugen
 # Signieren des Keys mit der Zertifikats-Anforderung
-== Schnell und einfach ==
+; Warnung
-; Alles in einem Schritt
+Folgende Befehle überschreiben bestehende Dateien
-  openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
+<blockquote>
+* ''server.crt''
+* ''server.key''
+</blockquote>
+; Hinweis
+<blockquote>
+Gültigkeitsdauer gegebenenfalls anpassen
+ ''-days '''999''
+</blockquote>
+; Alles in einem Befehl
+  openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''
+== Schritt für Schritt ==
+=== Privaten Key und CSR ===
+; Privaten Key und CSR erzeugen
+ $ openssl req -new -keyout server.pem > '''server.csr'''
+=== Passendes Format ===
+; Privaten Key in passendes Format umwandeln
+ $ openssl rsa -in server.pem -out '''server.key'''
+=== Zertifikat erzeugen ===
+; Selbst-signiertes Zertifikat erzeugen
+ $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
-; Hinweise
+<noinclude>
-* die Gültigkeitsdauer sollte ggf. Tagen auf einen anderen Wert geändert werden
-* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
-== Ausführlich ==
+== Anhang ==
-=== Privaten Key und CSR erzeugen ===
+=== Siehe auch ===
- openssl req -new -keyout server.pem > server.csr
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
+=== Links ===
+==== Weblinks ====
-=== Privaten Key in passendes Format umwandeln ===
+[[Kategorie:OpenSSL]]
- openssl rsa -in server.pem -out server.key
+[[Kategorie:SSL/Zertifikat]]
-=== Selbst-signiertes Zertifikat erzeugen ===
+</noinclude>
- openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999