Aktuelle Version vom 16. März 2025, 13:09 Uhr

Vairable setzen

CANAME=mqtt-ca

without password

Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.

openssl genrsa -out ca.key 4096

aes256 with password

Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.

openssl genrsa -aes256 -out ca.key 4096

CA selbst signieren

Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.

openssl req -new -key ca.key -x509 -days 3650 -out ca.crt -subj "/CN=$CANAME"

Resultat

[Bearbeiten]

Anzeigen des CA Zertifikats

openssl x509 -noout -text -in ca.crt

@@ Zeile 1: / Zeile 1: @@
+=Vairable setzen=
+*CANAME=mqtt-ca
+=without password =
+Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
+*openssl genrsa -out ca.key 4096
 = aes256 with password =
 Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
-*openssl genrsa -aes256 -out ca.key 2048
+*openssl genrsa -aes256 -out ca.key 4096
 = CA selbst signieren =
-Im zweiten Schritt passieren mehrere Dinge.Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
+Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
-*openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
+*openssl req -new -key ca.key -x509 -days 3650 -out ca.crt -subj "/CN=$CANAME"
+=Resultat=
+{{#drawio:ca}}
+=Anzeigen des CA Zertifikats=
+*openssl x509 -noout -text -in ca.crt

CA erstellen: Unterschied zwischen den Versionen