OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Version vom 16. Januar 2023, 12:43 Uhr

Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren

Beschreibung

Erstellung eines SSL-Zertifikats

Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
Privaten Key erzeugen
Signieren des Keys mit der Zertifikats-Anforderung

Alle Schritte in einem Befehl

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Hinweise
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
* achten Sie darauf, dass weder server.crt noch server.key im aktuellen Verzeichnis existieren, oder diese werden überschrieben!

Details

Privaten Key und CSR erzeugen

openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Links

Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten

Version vom 7. September 2022, 04:46 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 95.277 Bearbeitungen →‎Schnell und einfach ← Zum vorherigen Versionsunterschied		Version vom 16. Januar 2023, 12:43 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 95.277 Bearbeitungen K Textersetzung - „Verschlüsselung“ durch „Kryptografie“ Zum nächsten Versionsunterschied →
Zeile 27:		Zeile 27:
	# [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]		# [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]

	[[Kategorie:~~Verschlüsselung~~]]		[[Kategorie:Kryptografie]]