Server:Selbst-signiertes SSL-Zertifikat erstellen/erzeugen: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m. | + | Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m. |
= Anleitung = | = Anleitung = | ||
Zeile 12: | Zeile 12: | ||
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | ||
+ | |||
+ | Hinweise: | ||
+ | * die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden | ||
+ | * achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! | ||
== Ausführlich == | == Ausführlich == | ||
Zeile 29: | Zeile 33: | ||
= Links = | = Links = | ||
− | http://www.openssl.org/docs/HOWTO/certificates.txt | + | * [http://www.openssl.org/docs/HOWTO/certificates.txt Anleitung bei OpenSSL zur Erzeugung von (selbst-signierten) Zertifikaten] |
[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]] | [[Kategorie:Root-Server]][[Kategorie:SSL (Server)]] |
Aktuelle Version vom 15. Januar 2016, 11:46 Uhr
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erstellen/erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
Anleitung
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Schnell und einfach
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Hinweise:
- die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
- achten Sie darauf, dass weder
server.crt
nochserver.key
im aktuellen Verzeichnis existieren, oder diese werden überschrieben!
Ausführlich
Privaten Key und CSR erzeugen
openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999