Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
= Anleitung =
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
# Erstellen einer Zertifikats-Anforderung ("''certificate (signing) request"'', ''csr'')#Privaten Key erzeugen # Signieren des Keys mit der Zertifikats-Anforderung
== Schnell und einfach ==
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen: openssl req -new -days 3650 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key Hinweise:* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! == Ausführlich == === Privaten Key und CSR erzeugen === openssl req -new -keyoutserver.pem > server.csr === Privaten Key in passendes Format umwandeln === openssl rsa -in server.pem -out server.key === Selbst-signiertes Zertifikat erzeugen === openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 = Links = * [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten]
[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]]