OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Version vom 6. Mai 2024, 18:04 Uhr

Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren

Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
Privaten Key erzeugen
Signieren des Keys mit der Zertifikats-Anforderung

Warnung: Die Befehle überschreiben bestehende Dateien! server.crt und server.key

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

$ openssl req -new -keyout server.pem > server.csr

$ openssl rsa -in server.pem -out server.key

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

@@ Zeile 11: / Zeile 11: @@
 == Anwendung ==
 ; Warnung
-: Der Befehl überschreibt bestehende Dateien ''server.crt'' und ''server.key''!
+: Die Befehle überschreiben bestehende Dateien! ''server.crt'' und ''server.key''
 ; Hinweise
-: Gültigkeitsdauer gegebenenfalls anpassen (''-days 999'')
+: Gültigkeitsdauer gegebenenfalls anpassen ''-days '''999'''''
 === Alles in einem Schritt ===
-  openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
+  openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''
 === Ausführlich ===
 ==== Privaten Key und CSR erzeugen ====
-  $ openssl req -new -keyout server.pem > server.csr
+  $ openssl req -new -keyout server.pem > '''server.csr'''
 ==== Privaten Key in passendes Format umwandeln ====
-  $ openssl rsa -in server.pem -out server.key
+  $ openssl rsa -in server.pem -out '''server.key'''
 ==== Selbst-signiertes Zertifikat erzeugen ====
-  $ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
+  $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''