Selbstsigniertes Zertifikat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert. | Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert. | ||
*openssl req -new -key ca.key -x509 -days 3650 -out ca.crt | *openssl req -new -key ca.key -x509 -days 3650 -out ca.crt | ||
| − | + | =Erstellen eine Privtaten Schlüssels= | |
| + | *openssl genrsa -out private.key 4096 | ||
| + | == Erstellen einer CSR (Certificate Signing Request): == | ||
| + | *openssl req -new -key private.key -out public.csr | ||
*[[CA erstellen]] | *[[CA erstellen]] | ||
*[[Certificate Request erstellen]] | *[[Certificate Request erstellen]] | ||
*[[CA signiert den Request]] | *[[CA signiert den Request]] | ||
Version vom 8. September 2023, 11:31 Uhr
aes256 with password
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
- openssl genrsa -aes256 -out ca.key 4096
CA selbst signieren
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
- openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
Erstellen eine Privtaten Schlüssels
- openssl genrsa -out private.key 4096
Erstellen einer CSR (Certificate Signing Request):
- openssl req -new -key private.key -out public.csr