OpenSSL/Zertifikat: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Weiterleitung auf OpenSSL#SSL-Zertifkat selbst erstellen/erzeugen/signieren entfernt Markierungen: Weiterleitung entfernt Visuelle Bearbeitung: Gewechselt |
||
Zeile 1: | Zeile 1: | ||
= Selbst-signiertes SSL-Zertifikat = | |||
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m | |||
= Anleitung = | |||
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: | |||
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | |||
# Privaten Key erzeugen | |||
# Signieren des Keys mit der Zertifikats-Anforderung | |||
== Schnell und einfach == | |||
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen: | |||
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | |||
Hinweise: | |||
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden | |||
* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! | |||
== Ausführlich == | |||
=== Privaten Key und CSR erzeugen === | |||
openssl req -new -keyout server.pem > server.csr | |||
=== Privaten Key in passendes Format umwandeln === | |||
openssl rsa -in server.pem -out server.key | |||
=== Selbst-signiertes Zertifikat erzeugen === | |||
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 |
Version vom 6. Mai 2024, 16:45 Uhr
Selbst-signiertes SSL-Zertifikat
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m
Anleitung
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Schnell und einfach
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweise:
- die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
- achten Sie darauf, dass weder
server.crt
nochserver.key
im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
Ausführlich
Privaten Key und CSR erzeugen
openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999