OpenSSL/Zertifikat: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren | Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren | ||
== | == Beschreibung == | ||
Erstellung eines SSL-Zertifikats | |||
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | ||
# Privaten Key erzeugen | # Privaten Key erzeugen | ||
| Zeile 8: | Zeile 8: | ||
=== Schnell und einfach === | === Schnell und einfach === | ||
Alle Schritte mit einem Befehl | |||
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | ||
Hinweise | '''Hinweise''' | ||
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden | * die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden | ||
* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! | * achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! | ||
=== Details === | |||
==== Privaten Key und CSR erzeugen ==== | ==== Privaten Key und CSR erzeugen ==== | ||
openssl req -new -keyout server.pem > server.csr | openssl req -new -keyout server.pem > server.csr | ||
==== Privaten Key in passendes Format umwandeln ==== | ==== Privaten Key in passendes Format umwandeln ==== | ||
openssl rsa -in server.pem -out server.key | openssl rsa -in server.pem -out server.key | ||
==== Selbst-signiertes Zertifikat erzeugen ==== | ==== Selbst-signiertes Zertifikat erzeugen ==== | ||
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | ||
== Links == | |||
# [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten] | |||
[[Kategorie: | [[Kategorie:Verschlüsselung]] | ||
Version vom 7. September 2022, 04:46 Uhr
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren
Beschreibung
Erstellung eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Schnell und einfach
Alle Schritte mit einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweise * die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden * achten Sie darauf, dass wederserver.crtnochserver.keyim aktuellen Verzeichnis existieren, oder diese werden überschrieben!
Details
Privaten Key und CSR erzeugen
openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999