Version vom 6. Mai 2024, 16:49 Uhr

Selbst-signiertes SSL-Zertifikat

Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m

Anleitung

Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:

Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
Privaten Key erzeugen
Signieren des Keys mit der Zertifikats-Anforderung

Schnell und einfach

Alles in einem Schritt

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Hinweise

die Gültigkeitsdauer sollte ggf. Tagen auf einen anderen Wert geändert werden
achten Sie darauf, dass weder server.crt noch server.key im aktuellen Verzeichnis existieren, oder diese werden überschrieben!

Ausführlich

Privaten Key und CSR erzeugen

openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

@@ Zeile 11: / Zeile 11: @@
 == Schnell und einfach ==
-OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
+; Alles in einem Schritt
   openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
-Hinweise:
-* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
+; Hinweise
+* die Gültigkeitsdauer sollte ggf. Tagen auf einen anderen Wert geändert werden
 * achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!