Zertifikate erstellen (OpenSSL): Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Dieser Artikel beschäftigt sich damit, wie OpenSSL Schlüssel und Zertifikate erstellt werden können, die durch eine eigene, selbst signierte Zertifizierungsstelle, signiert werden.
Die Erstellung einer solchen Zertifizierungsstelle ist hier beschrieben: [[Zertifizierungsstelle einrichten (OpenSSL)]]
==Computer-Zertifikat erstellen==
==Computer-Zertifikat erstellen==
Privaten Schlüssel "cert.key" mit Schlüssellänge 2048 Byte erstellen:
Privaten Schlüssel "cert.key" mit Schlüssellänge 2048 Byte erstellen:

Version vom 1. September 2017, 11:28 Uhr

Dieser Artikel beschäftigt sich damit, wie OpenSSL Schlüssel und Zertifikate erstellt werden können, die durch eine eigene, selbst signierte Zertifizierungsstelle, signiert werden.

Die Erstellung einer solchen Zertifizierungsstelle ist hier beschrieben: Zertifizierungsstelle einrichten (OpenSSL)

Computer-Zertifikat erstellen

Privaten Schlüssel "cert.key" mit Schlüssellänge 2048 Byte erstellen:

openssl genrsa -out cert.key 2048

Für Server-Zertifikate ist es bei der Beantwortung der Fragen notwendig, als Common Name den Hostnamen des Servers einzugeben. Als Anhaltspunkt kann der Name verwendet werden, der im Browser für den Zugriff auf den Server verwendet wird. Dies kann der Servername im lokalen Netzwerk, der Full Qualified Domain Name (FQDN) oder die IP-Adresse des Servers sein.

Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen:

openssl req -new -key cert.key -out cert.csr -sha256