OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 11: Zeile 11:
== Anwendung ==
== Anwendung ==
; Warnung
; Warnung
: Der Befehl überschreibt bestehende Dateien ''server.crt'' und ''server.key''!
: Die Befehle überschreiben bestehende Dateien! ''server.crt'' und ''server.key''


; Hinweise
; Hinweise
: Gültigkeitsdauer gegebenenfalls anpassen (''-days 999'')
: Gültigkeitsdauer gegebenenfalls anpassen ''-days '''999'''''


=== Alles in einem Schritt ===
=== Alles in einem Schritt ===
  openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
  openssl req -new -days '''999''' -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout '''server.key'''


=== Ausführlich ===
=== Ausführlich ===
==== Privaten Key und CSR erzeugen ====
==== Privaten Key und CSR erzeugen ====
  $ openssl req -new -keyout server.pem > server.csr
  $ openssl req -new -keyout server.pem > '''server.csr'''


==== Privaten Key in passendes Format umwandeln ====
==== Privaten Key in passendes Format umwandeln ====
  $ openssl rsa -in server.pem -out server.key
  $ openssl rsa -in server.pem -out '''server.key'''


==== Selbst-signiertes Zertifikat erzeugen ====
==== Selbst-signiertes Zertifikat erzeugen ====
  $ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
  $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999'''

Version vom 6. Mai 2024, 18:04 Uhr

Beschreibung

Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren

  • für die Verwendung mit Web- oder Mailservern
Erstellen eines SSL-Zertifikats
  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung

Anwendung

Warnung
Die Befehle überschreiben bestehende Dateien! server.crt und server.key
Hinweise
Gültigkeitsdauer gegebenenfalls anpassen -days 999

Alles in einem Schritt

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Ausführlich

Privaten Key und CSR erzeugen

$ openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

$ openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999