Openssl howto two: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| + | = CA erstellen = | ||
| − | = config file = | + | == config file == |
*[[/etc/ssl/openssl.cnf]] | *[[/etc/ssl/openssl.cnf]] | ||
| − | = client name setzen = | + | == client name setzen == |
CLIENT="client" | CLIENT="client" | ||
| − | |||
| − | + | == 3des == | |
| − | |||
openssl genrsa -des3 -out ca.key 1024 | openssl genrsa -des3 -out ca.key 1024 | ||
| Zeile 18: | Zeile 17: | ||
openssl genrsa -des3 -out ${CLIENT}.key 1024 | openssl genrsa -des3 -out ${CLIENT}.key 1024 | ||
| − | = Erstellen einer CSR (Certificate Signing Request): = | + | == Erstellen einer CSR (Certificate Signing Request): == |
openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr | openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr | ||
| − | == Anzeigen des Request == | + | === Anzeigen des Request === |
openssl req -text -noout -in $CLIENT.csr | openssl req -text -noout -in $CLIENT.csr | ||
Version vom 3. November 2014, 15:15 Uhr
CA erstellen
config file
client name setzen
CLIENT="client"
3des
openssl genrsa -des3 -out ca.key 1024
CA selbst signieren
openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
Erstellen eines Privat Keys
openssl genrsa -des3 -out ${CLIENT}.key 1024
Erstellen einer CSR (Certificate Signing Request):
openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr
Anzeigen des Request
openssl req -text -noout -in $CLIENT.csr
Key signieren
openssl x509 -req -days 730 -in ${CLIENT}.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt
Überprüfung der Gültigkeit eines Zertifikates:
openssl verify -CAfile ca.crt ${CLIENT}.crt
client.crt: OK