Zertifikate erstellen (OpenSSL)

Aus MattWiki

Dieser Artikel beschäftigt sich damit, wie mit OpenSSL Schlüssel und Computer- oder Benutzer-Zertifikate erstellt werden können. Hierfür wird eine Zertifizierungsstelle benötigt.

Die Erstellung einer solchen, selbst signierten Zertifizierungsstelle, ist beschrieben in: Zertifizierungsstelle einrichten (OpenSSL)

Einsatzmöglichkeiten:

  • Serververbindungen mit TLS absichern
  • Clients für den Zugriff auf Server mit Zertifikat authentifizieren.

Das Grundsätzliche Vorgehen zur Erstellung von Zertifikaten wird hier beschrieben:

Computer-Zertifikat erstellen

Privaten Schlüssel "cert.key" mit Schlüssellänge 2048 Byte erstellen: 

openssl genrsa -out cert.key 2048

Für Server-Zertifikate ist es bei der Beantwortung der Fragen notwendig, als Common Name den Hostnamen des Servers einzugeben. Als Anhaltspunkt kann der Name verwendet werden, der im Browser für den Zugriff auf den Server verwendet wird. Dies kann der Servername im lokalen Netzwerk, der Full Qualified Domain Name (FQDN) oder die IP-Adresse des Servers sein.

Zertifikatsanfrage (CSR = Certificate Signing Request) erstellen: 

openssl req -new -key cert.key -out cert.csr -sha256
Abgerufen von „https://otremba.net/w/index.php?title=Zertifikate_erstellen_(OpenSSL)&oldid=1477