Zum Inhalt springen

OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“
 
(24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''OpenSSL/Zertifikat''' - Selbst-signiertes SSL-Zertifikat
== Beschreibung ==
== Beschreibung ==
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
; OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren
* für die Verwendung mit Web- oder Mailservern
* für die Verwendung mit Web- oder Mailservern


Zeile 9: Zeile 11:


; Warnung
; Warnung
: '''Folgende Befehle überschreiben bestehende Dateien'''
Folgende Befehle überschreiben bestehende Dateien
:* ''server.crt''  
<blockquote>
:* ''server.key''
* ''server.crt''  
* ''server.key''
</blockquote>


; Hinweis
; Hinweis
: Gültigkeitsdauer gegebenenfalls anpassen ''-days '''999'''''
<blockquote>
Gültigkeitsdauer gegebenenfalls anpassen  
''-days '''999''
</blockquote>


=== Alle Schritte in einem Befehl ===
; Alles in einem Befehl
  openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''
  openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''


=== Ausführlich ===
== Schritt für Schritt ==
==== Privaten Key und CSR erzeugen ====
=== Privaten Key und CSR ===
; Privaten Key und CSR erzeugen
  $ openssl req -new -keyout server.pem > '''server.csr'''
  $ openssl req -new -keyout server.pem > '''server.csr'''


==== Privaten Key in passendes Format umwandeln ====
=== Passendes Format ===
; Privaten Key in passendes Format umwandeln
  $ openssl rsa -in server.pem -out '''server.key'''
  $ openssl rsa -in server.pem -out '''server.key'''


==== Selbst-signiertes Zertifikat erzeugen ====
=== Zertifikat erzeugen ===
; Selbst-signiertes Zertifikat erzeugen
  $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
  $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Links ===
==== Weblinks ====
[[Kategorie:OpenSSL]]
[[Kategorie:SSL/Zertifikat]]
</noinclude>

Aktuelle Version vom 22. März 2025, 02:12 Uhr

OpenSSL/Zertifikat - Selbst-signiertes SSL-Zertifikat

Beschreibung

OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren
  • für die Verwendung mit Web- oder Mailservern
Erstellen eines SSL-Zertifikats
  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung
Warnung

Folgende Befehle überschreiben bestehende Dateien

  • server.crt
  • server.key
Hinweis

Gültigkeitsdauer gegebenenfalls anpassen -days 999

Alles in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Schritt für Schritt

Privaten Key und CSR

Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr

Passendes Format

Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key

Zertifikat erzeugen

Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999


Anhang

Siehe auch

Links

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=OpenSSL/Zertifikat&oldid=130369