OpenSSL/Zertifikat: Unterschied zwischen den Versionen
K Textersetzung - „Verschlüsselung“ durch „Kryptografie“ |
|||
Zeile 27: | Zeile 27: | ||
# [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten] | # [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten] | ||
[[Kategorie: | [[Kategorie:Kryptografie]] |
Version vom 16. Januar 2023, 12:43 Uhr
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren
Beschreibung
Erstellung eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Alle Schritte in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweise * die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden * achten Sie darauf, dass wederserver.crt
nochserver.key
im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
Details
Privaten Key und CSR erzeugen
openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999