OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m. = Anleitung = Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') # Privaten Key erzeugen # Signieren des Keys mit der Zertifikats-Anforderung…“
 
K Dirkwagner verschob die Seite Selbst-signiertes SSL-Zertifikat nach OpenSSL/Zertifikat
 
(38 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
== Beschreibung ==
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
* für die Verwendung mit Web- oder Mailservern


= Anleitung =
; Erstellen eines SSL-Zertifikats
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
# Privaten Key erzeugen  
# Privaten Key erzeugen
# Signieren des Keys mit der Zertifikats-Anforderung
# Signieren des Keys mit der Zertifikats-Anforderung
== Schnell und einfach ==


OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
; Warnung
: '''Folgende Befehle überschreiben bestehende Dateien'''
:* ''server.crt''
:* ''server.key''


openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
; Hinweis
: Gültigkeitsdauer gegebenenfalls anpassen ''-days '''999'''''


Hinweise:
== Alles in einem Befehl ==
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''
* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!


== Ausführlich ==
== Ausführlich ==
=== Privaten Key und CSR erzeugen ===
=== Privaten Key und CSR erzeugen ===
 
  $ openssl req -new -keyout server.pem > '''server.csr'''
  openssl req -new -keyout server.pem > server.csr


=== Privaten Key in passendes Format umwandeln ===
=== Privaten Key in passendes Format umwandeln ===
 
  $ openssl rsa -in server.pem -out '''server.key'''
  openssl rsa -in server.pem -out server.key


=== Selbst-signiertes Zertifikat erzeugen ===
=== Selbst-signiertes Zertifikat erzeugen ===
$ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''


openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
[[Kategorie:OpenSSL]]
 
= Links =
 
* [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
 
[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]]

Aktuelle Version vom 6. Mai 2024, 19:15 Uhr

Beschreibung

Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren

  • für die Verwendung mit Web- oder Mailservern
Erstellen eines SSL-Zertifikats
  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung
Warnung
Folgende Befehle überschreiben bestehende Dateien
  • server.crt
  • server.key
Hinweis
Gültigkeitsdauer gegebenenfalls anpassen -days 999

Alles in einem Befehl

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Ausführlich

Privaten Key und CSR erzeugen

$ openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

$ openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999