Server:Selbst-signiertes SSL-Zertifikat erstellen/erzeugen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 3: | Zeile 3: | ||
= Anleitung = | = Anleitung = | ||
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: | Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig: | ||
− | # Erstellen einer Zertifikats-Anforderung ("certificate request" | + | # Erstellen einer Zertifikats-Anforderung ("certificate request") |
− | # | + | # Privaten Key erzeugen |
+ | # Signieren des privaten Keys | ||
== Schnell und einfach == | == Schnell und einfach == | ||
openssl req -new -days 3650 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.keyout | openssl req -new -days 3650 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.keyout | ||
[[Kategorie:Root-Server]][[Kategorie:SSL (Server)]] | [[Kategorie:Root-Server]][[Kategorie:SSL (Server)]] | ||
+ | |||
+ | = Links = | ||
+ | |||
+ | http://www.openssl.org/docs/HOWTO/certificates.txt |
Version vom 27. März 2013, 09:18 Uhr
Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.
Anleitung
Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:
- Erstellen einer Zertifikats-Anforderung ("certificate request")
- Privaten Key erzeugen
- Signieren des privaten Keys
Schnell und einfach
openssl req -new -days 3650 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.keyout