OpenSSL/Zertifikat: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 11: | Zeile 11: | ||
== Anwendung == | == Anwendung == | ||
; Warnung | ; Warnung | ||
: | : Die Befehle überschreiben bestehende Dateien! ''server.crt'' und ''server.key'' | ||
; Hinweise | ; Hinweise | ||
: Gültigkeitsdauer gegebenenfalls anpassen | : Gültigkeitsdauer gegebenenfalls anpassen ''-days '''999''''' | ||
=== Alles in einem Schritt === | === Alles in einem Schritt === | ||
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key''' | ||
=== Ausführlich === | === Ausführlich === | ||
==== Privaten Key und CSR erzeugen ==== | ==== Privaten Key und CSR erzeugen ==== | ||
$ openssl req -new -keyout server.pem > server.csr | $ openssl req -new -keyout server.pem > '''server.csr''' | ||
==== Privaten Key in passendes Format umwandeln ==== | ==== Privaten Key in passendes Format umwandeln ==== | ||
$ openssl rsa -in server.pem -out server.key | $ openssl rsa -in server.pem -out '''server.key''' | ||
==== Selbst-signiertes Zertifikat erzeugen ==== | ==== Selbst-signiertes Zertifikat erzeugen ==== | ||
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999''' |
Version vom 6. Mai 2024, 18:04 Uhr
Beschreibung
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
- für die Verwendung mit Web- oder Mailservern
- Erstellen eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Anwendung
- Warnung
- Die Befehle überschreiben bestehende Dateien! server.crt und server.key
- Hinweise
- Gültigkeitsdauer gegebenenfalls anpassen -days 999
Alles in einem Schritt
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Ausführlich
Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999