OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 22. März 2025, 02:12 Uhr

OpenSSL/Zertifikat - Selbst-signiertes SSL-Zertifikat

Beschreibung

OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren

für die Verwendung mit Web- oder Mailservern

Erstellen eines SSL-Zertifikats

Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
Privaten Key erzeugen
Signieren des Keys mit der Zertifikats-Anforderung

Warnung

Folgende Befehle überschreiben bestehende Dateien

server.crt

server.key

Hinweis

Gültigkeitsdauer gegebenenfalls anpassen -days 999

Alles in einem Befehl

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Schritt für Schritt

Privaten Key und CSR

Privaten Key und CSR erzeugen

$ openssl req -new -keyout server.pem > server.csr

Passendes Format

Privaten Key in passendes Format umwandeln

$ openssl rsa -in server.pem -out server.key

Zertifikat erzeugen

Selbst-signiertes Zertifikat erzeugen

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Anhang

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren
+'''OpenSSL/Zertifikat''' - Selbst-signiertes SSL-Zertifikat
 == Beschreibung ==
-Erstellung eines SSL-Zertifikats
+; OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren
+* für die Verwendung mit Web- oder Mailservern
+; Erstellen eines SSL-Zertifikats
 # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
 # Privaten Key erzeugen
 # Signieren des Keys mit der Zertifikats-Anforderung
-=== Schnell und einfach ===
-Alle Schritte mit einem Befehl
- openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
- '''Hinweise'''
+; Warnung
-  * die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
+Folgende Befehle überschreiben bestehende Dateien
- * achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
+<blockquote>
+* ''server.crt''
+* ''server.key''
+</blockquote>
+; Hinweis
+<blockquote>
+Gültigkeitsdauer gegebenenfalls anpassen
+  ''-days '''999''
+</blockquote>
+; Alles in einem Befehl
+ openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''
+== Schritt für Schritt ==
+=== Privaten Key und CSR ===
+; Privaten Key und CSR erzeugen
+ $ openssl req -new -keyout server.pem > '''server.csr'''
+=== Passendes Format ===
+; Privaten Key in passendes Format umwandeln
+ $ openssl rsa -in server.pem -out '''server.key'''
-=== Details ===
+=== Zertifikat erzeugen ===
-==== Privaten Key und CSR erzeugen ====
+; Selbst-signiertes Zertifikat erzeugen
-  openssl req -new -keyout server.pem > server.csr
+  $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
-==== Privaten Key in passendes Format umwandeln ====
+<noinclude>
- openssl rsa -in server.pem -out server.key
-==== Selbst-signiertes Zertifikat erzeugen ====
+== Anhang ==
- openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
+=== Siehe auch ===
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
+=== Links ===
+==== Weblinks ====
-== Links ==
+[[Kategorie:OpenSSL]]
-# [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
+[[Kategorie:SSL/Zertifikat]]
-[[Kategorie:Verschlüsselung]]
+</noinclude>