OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren


== Anleitung ==
== Beschreibung ==
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
Erstellung eines SSL-Zertifikats
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
# Privaten Key erzeugen  
# Privaten Key erzeugen  
Zeile 8: Zeile 8:
   
   
=== Schnell und einfach ===
=== Schnell und einfach ===
 
Alle Schritte mit einem Befehl
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
 
  openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
  openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key


Hinweise:
'''Hinweise'''
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
 
=== Ausführlich ===


=== Details ===
==== Privaten Key und CSR erzeugen ====
==== Privaten Key und CSR erzeugen ====
  openssl req -new -keyout server.pem > server.csr
  openssl req -new -keyout server.pem > server.csr


==== Privaten Key in passendes Format umwandeln ====
==== Privaten Key in passendes Format umwandeln ====
  openssl rsa -in server.pem -out server.key
  openssl rsa -in server.pem -out server.key


==== Selbst-signiertes Zertifikat erzeugen ====
==== Selbst-signiertes Zertifikat erzeugen ====
  openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
  openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999


0= Links ==
== Links ==
 
# [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
* [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]


[[Kategorie:Root-Server]]
[[Kategorie:Verschlüsselung]]
[[Kategorie:SSL (Server)]]

Version vom 7. September 2022, 04:46 Uhr

Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren

Beschreibung

Erstellung eines SSL-Zertifikats

  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung

Schnell und einfach

Alle Schritte mit einem Befehl

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweise
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
* achten Sie darauf, dass weder server.crt noch server.key im aktuellen Verzeichnis existieren, oder diese werden überschrieben!

Details

Privaten Key und CSR erzeugen

openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Links

  1. Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten