Zertifikate erstellen (OpenSSL): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) K (Matt verschob die Seite Zertifikate erstellen (Debian) nach Zertifikate erstellen (OpenSSL), ohne dabei eine Weiterleitung anzulegen) |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 6: | Zeile 6: | ||
Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen: | Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen: | ||
openssl req -new -key cert.key -out cert.csr -sha256 | openssl req -new -key cert.key -out cert.csr -sha256 | ||
[[Kategorie: | |||
[[Kategorie: | [[Kategorie:Kryptographie]] | ||
[[Kategorie: | |||
[[Kategorie:Terminal]] | |||
[[Kategorie:OpenSSL]] | |||
Version vom 31. August 2017, 23:31 Uhr
Computer-Zertifikat erstellen
Privaten Schlüssel "cert.key" mit Schlüssellänge 2048 Byte erstellen:
openssl genrsa -out cert.key 2048
Für Server-Zertifikate ist es bei der Beantwortung der Fragen notwendig, als Common Name den Hostnamen des Servers einzugeben. Als Anhaltspunkt kann der Name verwendet werden, der im Browser für den Zugriff auf den Server verwendet wird. Dies kann der Servername im lokalen Netzwerk, der Full Qualified Domain Name (FQDN) oder die IP-Adresse des Servers sein.
Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen:
openssl req -new -key cert.key -out cert.csr -sha256
