OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aktuelle Version vom 6. Mai 2024, 19:15 Uhr

Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren

Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
Privaten Key erzeugen
Signieren des Keys mit der Zertifikats-Anforderung

Warnung

Folgende Befehle überschreiben bestehende Dateien

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

$ openssl req -new -keyout server.pem > server.csr

$ openssl rsa -in server.pem -out server.key

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

@@ Zeile 1: / Zeile 1: @@
-#WEITERLEITUNG [[OpenSSL#SSL-Zertifkat selbst erstellen/erzeugen/signieren]]
+== Beschreibung ==
+Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
+* für die Verwendung mit Web- oder Mailservern
+; Erstellen eines SSL-Zertifikats
+# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
+# Privaten Key erzeugen
+# Signieren des Keys mit der Zertifikats-Anforderung
+; Warnung
+: '''Folgende Befehle überschreiben bestehende Dateien'''
+:* ''server.crt''
+:* ''server.key''
+; Hinweis
+: Gültigkeitsdauer gegebenenfalls anpassen ''-days '''999'''''
+== Alles in einem Befehl ==
+ openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''
+== Ausführlich ==
+=== Privaten Key und CSR erzeugen ===
+ $ openssl req -new -keyout server.pem > '''server.csr'''
+=== Privaten Key in passendes Format umwandeln ===
+ $ openssl rsa -in server.pem -out '''server.key'''
+=== Selbst-signiertes Zertifikat erzeugen ===
+ $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''
+[[Kategorie:OpenSSL]]