|
|
| Zeile 1: |
Zeile 1: |
| Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren
| | #WEITERLEITUNG [[Openssl#SSL-Zertifkat selbst erstellen/erzeugen/signieren]] |
| | |
| == Beschreibung ==
| |
| ; Erstellung eines SSL-Zertifikats
| |
| # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
| |
| # Privaten Key erzeugen
| |
| # Signieren des Keys mit der Zertifikats-Anforderung
| |
|
| |
| === Alle Schritte in einem Befehl ===
| |
| openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
| |
| | |
| ; Hinweise
| |
| :* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
| |
| :* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
| |
| | |
| === Details ===
| |
| ==== Privaten Key und CSR erzeugen ====
| |
| openssl req -new -keyout server.pem > server.csr
| |
| | |
| ==== Privaten Key in passendes Format umwandeln ====
| |
| openssl rsa -in server.pem -out server.key
| |
| | |
| ==== Selbst-signiertes Zertifikat erzeugen ====
| |
| openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
| |
| | |
| == Links ==
| |
| # [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
| |
| | |
| [[Kategorie:Kryptografie]]
| |