OpenSSL/Zertifikat: Unterschied zwischen den Versionen
| Zeile 5: | Zeile 5: | ||
* für die Verwendung mit Web- oder Mailservern | * für die Verwendung mit Web- oder Mailservern | ||
== Erstellen eines SSL-Zertifikats == | |||
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | ||
# Privaten Key erzeugen | # Privaten Key erzeugen | ||
Version vom 15. Oktober 2025, 07:20 Uhr
OpenSSL/Zertifikat - Selbstsigniertes SSL-Zertifikat
Beschreibung
- OpenSSL kann ein SSL-Zertifkat erstellen und selbst signieren
- für die Verwendung mit Web- oder Mailservern
Erstellen eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
- Warnung
Folgende Befehle überschreiben bestehende Dateien
- server.crt
- server.key
- Hinweis
Gültigkeitsdauer gegebenenfalls anpassen -days 999
- Alles in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Schritt für Schritt
Privaten Key und CSR
- Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
Passendes Format
- Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
Zertifikat erzeugen
- Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
Anhang
Siehe auch
Links
Weblinks