OpenSSL/Zertifikat: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 1: Zeile 1:
Mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren
#WEITERLEITUNG [[Openssl#SSL-Zertifkat selbst erstellen/erzeugen/signieren]]
 
== Beschreibung ==
; Erstellung eines SSL-Zertifikats
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
# Privaten Key erzeugen
# Signieren des Keys mit der Zertifikats-Anforderung
=== Alle Schritte in einem Befehl ===
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
 
; Hinweise
:* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
:* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
 
=== Details ===
==== Privaten Key und CSR erzeugen ====
openssl req -new -keyout server.pem > server.csr
 
==== Privaten Key in passendes Format umwandeln ====
openssl rsa -in server.pem -out server.key
 
==== Selbst-signiertes Zertifikat erzeugen ====
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
 
== Links ==
# [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
 
[[Kategorie:Kryptografie]]

Version vom 19. Januar 2023, 22:01 Uhr