OpenSSL/Zertifikat: Unterschied zwischen den Versionen
Zeile 32: | Zeile 32: | ||
= TMP = | = TMP = | ||
== Selbst signierte Zertifikate == | == Selbst signierte Zertifikate == | ||
==== Details ==== | ==== Details ==== | ||
; Privaten Key und CSR erzeugen | ; Privaten Key und CSR erzeugen | ||
Zeile 55: | Zeile 41: | ||
; Selbst-signiertes Zertifikat erzeugen | ; Selbst-signiertes Zertifikat erzeugen | ||
$ '''openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999''' | $ '''openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999''' | ||
Version vom 6. Mai 2024, 18:48 Uhr
Beschreibung
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
- für die Verwendung mit Web- oder Mailservern
- Erstellen eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Anwendung
- Warnung
- Folgende Befehle überschreiben bestehende Dateien
- server.crt
- server.key
- Hinweis
- Gültigkeitsdauer gegebenenfalls anpassen -days 999
Alle Schritte in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Ausführlich
Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
TMP
Selbst signierte Zertifikate
Details
- Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
- Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
- Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999