Server:Selbst-signiertes SSL-Zertifikat erstellen/erzeugen: Unterschied zwischen den Versionen

Aus manitu Wiki
Zur Navigation springen Zur Suche springen
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
+
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
  
 
= Anleitung =
 
= Anleitung =
 
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
 
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
# Erstellen einer Zertifikats-Anforderung ("certificate request", csr)
+
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'')
#
+
# Privaten Key erzeugen
 +
# Signieren des Keys mit der Zertifikats-Anforderung
 +
 
== Schnell und einfach ==
 
== Schnell und einfach ==
  openssl req -new -days 3650 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.keyout
+
 
 +
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
 +
 
 +
  openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
 +
 
 +
Hinweise:
 +
* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
 +
* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
 +
 
 +
== Ausführlich ==
 +
 
 +
=== Privaten Key und CSR erzeugen ===
 +
 
 +
openssl req -new -keyout server.pem > server.csr
 +
 
 +
=== Privaten Key in passendes Format umwandeln ===
 +
 
 +
openssl rsa -in server.pem -out server.key
 +
 
 +
=== Selbst-signiertes Zertifikat erzeugen ===
 +
 
 +
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
 +
 
 +
= Links =
 +
 
 +
* [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
  
 
[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]]
 
[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]]

Aktuelle Version vom 15. Januar 2016, 10:46 Uhr

Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.

Anleitung

Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:

  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung

Schnell und einfach

OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Hinweise:

  • die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
  • achten Sie darauf, dass weder server.crt noch server.key im aktuellen Verzeichnis existieren, oder diese werden überschrieben!

Ausführlich

Privaten Key und CSR erzeugen

openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Links