Openssl howto two: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 32: Zeile 32:
 
== Key signieren ==
 
== Key signieren ==
 
   
 
   
openssl x509 -req -days 730 -in ${CLIENT}.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt
+
  openssl ca  -cert ca.crt -days 3650 -keyfile ca.key  -in $CLIENT.csr  -out $CLIENT.crt
 
 
openssl ca  -cert ca.crt -days 3650 -keyfile ca.key  -in $CLIENT.csr  -out $CLIENT.crt
 
  
 
== Überprüfung der Gültigkeit eines Zertifikates: ==
 
== Überprüfung der Gültigkeit eines Zertifikates: ==

Version vom 3. November 2014, 15:23 Uhr

CA erstellen

mkdir -p ~/ssl/newcerts

cd ~/ssl

touch index.txt

echo 01 > serial


config file

client name setzen

CLIENT="client"


3des

openssl genrsa -des3 -out ca.key 1024

CA selbst signieren

openssl req -new -key ca.key -x509 -days 3650 -out ca.crt

Erstellen eines Privat Keys

openssl genrsa -des3 -out ${CLIENT}.key 1024

Erstellen einer CSR (Certificate Signing Request):

openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr

Anzeigen des Request

openssl req -text -noout -in $CLIENT.csr

Key signieren

 openssl ca  -cert ca.crt -days 3650 -keyfile ca.key  -in $CLIENT.csr  -out $CLIENT.crt

Überprüfung der Gültigkeit eines Zertifikates:

openssl verify -CAfile ca.crt ${CLIENT}.crt 

client.crt: OK
Abgerufen von „http://wiki.ixheim.de/index.php?title=Openssl_howto_two&oldid=5680