Selbstsigniertes Zertifikat
Zur Navigation springen
Zur Suche springen
CA erstellen
- Erstellen
- openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
- Angucken
- openssl x509 -noout -text -in ca.crt
Request und Privaten Key erstellen
- openssl req -new -newkey rsa:4096 -nodes -keyout fw.it2xx.int.key -out fw.it2xx.int.csr -subj "/CN=fw.it2xx.int"
Signierung
- Signieren
- openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt
- Angucken
- openssl x509 -noout -text -in fw.it2xx.int.crt
- Test
- openssl verify -CAfile ca.crt fw.it2xx.int.crt