Openssl howto two: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 38: | Zeile 38: | ||
client.crt: OK | client.crt: OK | ||
| + | |||
| + | == Anzeigen des Zertifikat == | ||
| + | openssl x509 -noout -text -in ${CLIENT}.crt | ||
| + | |||
| + | == Auslesen des Subjects und Serial-Nr.: == | ||
| + | openssl x509 -noout -subject -serial -in ${CLIENT}.crt | ||
| + | |||
| + | subject= /C=de/ST=rlp/L=zweibruecken/O=xinux/OU=edv/CN=client/emailAddress=technik@xinux.de | ||
| + | serial=F5006B108B6B267B | ||
Version vom 3. November 2014, 15:24 Uhr
CA erstellen
mkdir -p ~/ssl/newcerts
cd ~/ssl
touch index.txt
echo 01 > serial
config file
client name setzen
CLIENT="client"
3des
openssl genrsa -des3 -out ca.key 1024
CA selbst signieren
openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
Erstellen eines Privat Keys
openssl genrsa -des3 -out ${CLIENT}.key 1024
Erstellen einer CSR (Certificate Signing Request):
openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr
Anzeigen des Request
openssl req -text -noout -in $CLIENT.csr
Key signieren
openssl ca -cert ca.crt -days 3650 -keyfile ca.key -in $CLIENT.csr -out $CLIENT.crt
Überprüfung der Gültigkeit eines Zertifikates:
openssl verify -CAfile ca.crt ${CLIENT}.crt
client.crt: OK
Anzeigen des Zertifikat
openssl x509 -noout -text -in ${CLIENT}.crt
Auslesen des Subjects und Serial-Nr.:
openssl x509 -noout -subject -serial -in ${CLIENT}.crt
subject= /C=de/ST=rlp/L=zweibruecken/O=xinux/OU=edv/CN=client/emailAddress=technik@xinux.de
serial=F5006B108B6B267B