OpenSSL/Zertifikat: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (78 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''OpenSSL/Zertifikat''' - Selbstsigniertes SSL-Zertifikat | |||
== | == Beschreibung == | ||
; SSL-Zertifkat erstellen und selbst signieren | |||
# Erstellen einer Zertifikats-Anforderung | * für die Verwendung mit Web- oder Mailservern | ||
# Privaten Key erzeugen | |||
== Erstellen eines SSL-Zertifikats == | |||
# Erstellen einer Zertifikats-Anforderung | |||
#* certificate signing request (csr) | |||
# Privaten Key erzeugen | |||
# Signieren des Keys mit der Zertifikats-Anforderung | # Signieren des Keys mit der Zertifikats-Anforderung | ||
; Warnung | |||
Folgende Befehle überschreiben bestehende Dateien | |||
<blockquote> | |||
* ''server.crt'' | |||
* ''server.key'' | |||
</blockquote> | |||
; Hinweis | |||
<blockquote> | |||
Gültigkeitsdauer gegebenenfalls anpassen | |||
''-days '''999'' | |||
</blockquote> | |||
=== Schritt für Schritt === | |||
==== Privaten Key und CSR ==== | |||
; Privaten Key und CSR erzeugen | |||
<syntaxhighlight lang="bash" highlight="1" copy> | |||
openssl req -new -keyout server.pem > server.csr | |||
</syntaxhighlight> | |||
=== | ==== Passendes Format ==== | ||
; Privaten Key in passendes Format umwandeln | |||
<syntaxhighlight lang="bash" highlight="1" copy> | |||
openssl rsa -in server.pem -out server.key | |||
</syntaxhighlight> | |||
==== | ==== Zertifikat erzeugen ==== | ||
; Selbst-signiertes Zertifikat erzeugen | |||
<syntaxhighlight lang="bash" highlight="1" copy> | |||
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | |||
</syntaxhighlight> | |||
=== Alles in einem Befehl === | |||
<syntaxhighlight lang="bash" highlight="1" copy> | |||
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | |||
</syntaxhighlight> | |||
<noinclude> | |||
==== | == Anhang == | ||
=== Siehe auch === | |||
<div style="column-count:2"> | |||
<categorytree hideroot=on mode="pages">OpenSSL</categorytree> | |||
</div> | |||
---- | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | |||
=== Dokumentation === | |||
; Man-Page | |||
# [https://manpages.debian.org/stable/openssl/openssl.1ssl.en.html openssl(1ssl)] | |||
<!-- | |||
; Info-Pages | |||
--> | |||
=== Links === | |||
==== Projekt ==== | |||
==== Weblinks ==== | |||
[[Kategorie:OpenSSL]] | |||
[[Kategorie:SSL/Zertifikat]] | |||
</noinclude> | |||
Aktuelle Version vom 31. Oktober 2025, 05:59 Uhr
OpenSSL/Zertifikat - Selbstsigniertes SSL-Zertifikat
Beschreibung
- SSL-Zertifkat erstellen und selbst signieren
- für die Verwendung mit Web- oder Mailservern
Erstellen eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung
- certificate signing request (csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
- Warnung
Folgende Befehle überschreiben bestehende Dateien
- server.crt
- server.key
- Hinweis
Gültigkeitsdauer gegebenenfalls anpassen -days 999
Schritt für Schritt
Privaten Key und CSR
- Privaten Key und CSR erzeugen
openssl req -new -keyout server.pem > server.csr
Passendes Format
- Privaten Key in passendes Format umwandeln
openssl rsa -in server.pem -out server.key
Zertifikat erzeugen
- Selbst-signiertes Zertifikat erzeugen
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
Alles in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Anhang
Siehe auch
Dokumentation
- Man-Page
Links
Projekt
Weblinks