Selbstsigniertes Zertifikat: Unterschied zwischen den Versionen

Aktuelle Version vom 29. Juli 2025, 10:25 Uhr

openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"

openssl req -new -newkey rsa:4096 -nodes -keyout fw.it2xx.int.key -out fw.it2xx.int.csr -subj "/CN=fw.it2xx.int"

openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt

@@ Zeile 1: / Zeile 1: @@
-= aes256 with password =
+==CA erstellen==
-Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
+;Erstellen
-*openssl genrsa -aes256 -out ca.key 4096
+*openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
-= CA selbst signieren =
+;Angucken
-Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
+*openssl x509 -noout -text -in ca.crt
-*openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
+==Request und Privaten Key erstellen==
+*openssl req -new -newkey rsa:4096 -nodes -keyout fw.it2xx.int.key -out fw.it2xx.int.csr -subj "/CN=fw.it2xx.int"
-*[[CA erstellen]]
+==Signierung==
-*[[Certificate Request erstellen]]
+;Signieren
-*[[CA signiert den Request]]
+*openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt
+;Angucken
+*openssl x509 -noout -text -in fw.it2xx.int.crt
+;Test
+*openssl verify -CAfile ca.crt fw.it2xx.int.crt