Server:Selbst-signiertes SSL-Zertifikat erstellen/erzeugen: Unterschied zwischen den Versionen

Aus manitu Wiki
Zur Navigation springen Zur Suche springen
Zeile 17: Zeile 17:
 
=== Privaten Key und CSR erzeugen ===
 
=== Privaten Key und CSR erzeugen ===
  
openssl req -new -keyout server.pem > server.csr
+
openssl req -new -keyout server.pem > server.csr
  
 
=== Privaten Key in passendes Format umwandeln ===
 
=== Privaten Key in passendes Format umwandeln ===
  
openssl rsa -in server.pem -out server.key
+
openssl rsa -in server.pem -out server.key
  
 
=== Selbst-signiertes Zertifikat erzeugen ===
 
=== Selbst-signiertes Zertifikat erzeugen ===
  
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
+
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
  
 
= Links =
 
= Links =

Version vom 27. März 2013, 08:38 Uhr

Diese Anleitung zeigt Ihnen, wie Sie mit OpenSSL ein SSL-Zertifkat selbst erzeugen und selbst signieren, z.B. für die Verwendung im Apache-Webserver, einen Mail-Server wie Postfix u.v.m.

Anleitung

Grundsätzlich sind zum Erstellen eines SSL-Zertifikats folgende Schritte nötig:

  1. Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
  2. Privaten Key erzeugen
  3. Signieren des Keys mit der Zertifikats-Anforderung

Schnell und einfach

OpenSSL bietet eine einfache Möglichkeit, alle Schritte in einem Rutsch zu erledigen:

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key

Ausführlich

Privaten Key und CSR erzeugen

openssl req -new -keyout server.pem > server.csr

Privaten Key in passendes Format umwandeln

openssl rsa -in server.pem -out server.key

Selbst-signiertes Zertifikat erzeugen

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999

Links

http://www.openssl.org/docs/HOWTO/certificates.txt