OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

Aktuelle Version vom 22. März 2025, 02:12 Uhr

OpenSSL/Zertifikat - Selbst-signiertes SSL-Zertifikat

Beschreibung

OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren

für die Verwendung mit Web- oder Mailservern

Erstellen eines SSL-Zertifikats

Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
Privaten Key erzeugen
Signieren des Keys mit der Zertifikats-Anforderung

Warnung

Folgende Befehle überschreiben bestehende Dateien

server.crt

server.key

Hinweis

Gültigkeitsdauer gegebenenfalls anpassen -days 999

Alles in einem Befehl

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Schritt für Schritt

Privaten Key und CSR

Privaten Key und CSR erzeugen

$ openssl req -new -keyout server.pem > server.csr

Passendes Format

Privaten Key in passendes Format umwandeln

$ openssl rsa -in server.pem -out server.key

Zertifikat erzeugen

Selbst-signiertes Zertifikat erzeugen

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Anhang

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
+'''OpenSSL/Zertifikat''' - Selbst-signiertes SSL-Zertifikat
-= Anleitung =
+== Beschreibung ==
-Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
+; OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren
+* für die Verwendung mit Web- oder Mailservern
+; Erstellen eines SSL-Zertifikats
 # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
 # Privaten Key erzeugen
 # Signieren des Keys mit der Zertifikats-Anforderung
-== Schnell und einfach ==
-OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
- openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
-Hinweise:
-* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
-* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
-== Ausführlich ==
+; Warnung
+Folgende Befehle überschreiben bestehende Dateien
+<blockquote>
+* ''server.crt''
+* ''server.key''
+</blockquote>
-=== Privaten Key und CSR erzeugen ===
+; Hinweis
+<blockquote>
+Gültigkeitsdauer gegebenenfalls anpassen
+ ''-days '''999''
+</blockquote>
-  openssl req -new -keyout server.pem > server.csr
+; Alles in einem Befehl
+  openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''
-=== Privaten Key in passendes Format umwandeln ===
+== Schritt für Schritt ==
+=== Privaten Key und CSR ===
+; Privaten Key und CSR erzeugen
+ $ openssl req -new -keyout server.pem > '''server.csr'''
-  openssl rsa -in server.pem -out server.key
+=== Passendes Format ===
+; Privaten Key in passendes Format umwandeln
+  $ openssl rsa -in server.pem -out '''server.key'''
-=== Selbst-signiertes Zertifikat erzeugen ===
+=== Zertifikat erzeugen ===
+; Selbst-signiertes Zertifikat erzeugen
+ $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
- openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
+<noinclude>
-= Links =
+== Anhang ==
+=== Siehe auch ===
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
+=== Links ===
+==== Weblinks ====
-* [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
+[[Kategorie:OpenSSL]]
+[[Kategorie:SSL/Zertifikat]]
-[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]]
+</noinclude>