Server:Selbst-signiertes SSL-Zertifikat erstellen/erzeugen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 3: | Zeile 3: | ||
= Anleitung = | = Anleitung = | ||
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: | Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: | ||
| − | # Erstellen einer Zertifikats-Anforderung ( | + | # Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') |
# Privaten Key erzeugen | # Privaten Key erzeugen | ||
| − | # Signieren des | + | # Signieren des Keys mit der Zertifikats-Anforderung |
| + | |||
== Schnell und einfach == | == Schnell und einfach == | ||
| − | |||
| − | + | OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen: | |
| + | |||
| + | openssl req -new -days 3650 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | ||
| + | |||
| + | == Ausführlich == | ||
| + | |||
| + | === Privaten Key und CSR erzeugen === | ||
| + | |||
| + | openssl req -new -keyout server.pem > server.csr | ||
| + | |||
| + | openssl rsa -in server.pem -out server.key | ||
| + | |||
| + | openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999 | ||
= Links = | = Links = | ||
http://www.openssl.org/docs/HOWTO/certificates.txt | http://www.openssl.org/docs/HOWTO/certificates.txt | ||
| + | |||
| + | [[Kategorie:Root-Server]][[Kategorie:SSL (Server)]] | ||
Version vom 27. März 2013, 09:37 Uhr
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
Inhaltsverzeichnis
Anleitung
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Schnell und einfach
OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:
openssl req -new -days 3650 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Ausführlich
Privaten Key und CSR erzeugen
openssl req -new -keyout server.pem > server.csr
openssl rsa -in server.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
