Zertifizierungsstelle einrichten (OpenSSL): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Dieser Artikel beschreibt, wie unter Debian GNU/Linux eine Zertifizierungsstelle auf Basis von OpenSSL erstellt werden kann. | Dieser Artikel beschreibt, wie unter Debian GNU/Linux eine Zertifizierungsstelle auf Basis von OpenSSL erstellt werden kann. | ||
== Computer-Zertifikat erstellen == | == Computer-Zertifikat erstellen == | ||
| Zeile 15: | Zeile 7: | ||
Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen: | Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen: | ||
openssl req -new -key cert.key -out cert.csr -sha256 | openssl req -new -key cert.key -out cert.csr -sha256 | ||
[[Kategorie:Debian]] | [[Kategorie:Debian]] | ||
[[Kategorie:Kryptographie]] | [[Kategorie:Kryptographie]] | ||
== Quellen == | |||
* Umfassend, strukturiert und akademisch sauber: https://jamielinux.com/docs/openssl-certificate-authority/ | |||
* Mittelumfassend und recht sauber: https://thomas-leister.de/selbst-signierte-tls-zertifikate-mit-eigener-ca/ | |||
* Kurz und bündig, recht sauber: https://blog.veloc1ty.de/2015/08/13/eigene-zertifizierungsstelle-ca-mit-sub-zertifizierungsstellen-sub-cas/ | |||
* Kurz und bündig, Befehle teils fragwürdig: https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/ | |||
* Kurz und bündig, Befehle teils fragwürdig, out of Date: https://www.maffert.net/eigene-ca-zertifizierungsstelle-erstellen-und-zertifikate-ausstellen-debian/ | |||
Version vom 31. August 2017, 16:37 Uhr
Dieser Artikel beschreibt, wie unter Debian GNU/Linux eine Zertifizierungsstelle auf Basis von OpenSSL erstellt werden kann.
Computer-Zertifikat erstellen
Privaten Schlüssel "cert.key" mit Schlüssellänge 2048 Byte erstellen:
openssl genrsa -out cert.key 2048
Für Server-Zertifikate ist es bei der Beantwortung der Fragen notwendig, als Common Name den Hostnamen des Servers einzugeben. Als Anhaltspunkt kann der Name verwendet werden, der im Browser für den Zugriff auf den Server verwendet wird. Dies kann der Servername im lokalen Netzwerk, der Full Qualified Domain Name (FQDN) oder die IP-Adresse des Servers sein.
Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen:
openssl req -new -key cert.key -out cert.csr -sha256
Quellen
- Umfassend, strukturiert und akademisch sauber: https://jamielinux.com/docs/openssl-certificate-authority/
- Mittelumfassend und recht sauber: https://thomas-leister.de/selbst-signierte-tls-zertifikate-mit-eigener-ca/
- Kurz und bündig, recht sauber: https://blog.veloc1ty.de/2015/08/13/eigene-zertifizierungsstelle-ca-mit-sub-zertifizierungsstellen-sub-cas/
- Kurz und bündig, Befehle teils fragwürdig: https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
- Kurz und bündig, Befehle teils fragwürdig, out of Date: https://www.maffert.net/eigene-ca-zertifizierungsstelle-erstellen-und-zertifikate-ausstellen-debian/
