CA erstellen: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
 
=Vairable setzen=
 
=Vairable setzen=
 
*CANAME=mqtt-ca
 
*CANAME=mqtt-ca
 +
=without password =
 +
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
 +
*openssl genrsa -out ca.key 4096
 +
 
= aes256 with password =
 
= aes256 with password =
 
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
 
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
 
*openssl genrsa -aes256 -out ca.key 4096
 
*openssl genrsa -aes256 -out ca.key 4096
 +
 
= CA selbst signieren =
 
= CA selbst signieren =
 
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
 
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.

Aktuelle Version vom 16. März 2025, 13:09 Uhr

Vairable setzen

  • CANAME=mqtt-ca

without password

Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.

  • openssl genrsa -out ca.key 4096

aes256 with password

Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.

  • openssl genrsa -aes256 -out ca.key 4096

CA selbst signieren

Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.

  • openssl req -new -key ca.key -x509 -days 3650 -out ca.crt -subj "/CN=$CANAME"

Resultat

Anzeigen des CA Zertifikats

  • openssl x509 -noout -text -in ca.crt
Abgerufen von „http://wiki.ixheim.de/index.php?title=CA_erstellen&oldid=60111