Selbstsigniertes Zertifikat: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
==CA erstellen==
 
==CA erstellen==
 +
;Erstellen
 
*openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
 
*openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
 +
;Angucken
 +
*openssl x509 -noout -text -in ca.crt
 +
 
==Request und Privaten Key erstellen==
 
==Request und Privaten Key erstellen==
*openssl req -new -newkey rsa:4096 -nodes -keyout fw.it1xx.int.key -out www.it1xx.int.csr -subj "/CN=www.it1xx.int"
+
*openssl req -new -newkey rsa:4096 -nodes -keyout fw.it2xx.int.key -out fw.it2xx.int.csr -subj "/CN=fw.it2xx.int"
 +
 
 
==Signierung==
 
==Signierung==
*openssl x509 -req -days 730 -in fw.it1xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.it1xx.int.crt
+
;Signieren
 +
*openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt
 +
;Angucken
 +
*openssl x509 -noout -text -in fw.it2xx.int.crt
 +
;Test
 +
*openssl verify -CAfile ca.crt fw.it2xx.int.crt

Aktuelle Version vom 29. Juli 2025, 10:25 Uhr

CA erstellen

Erstellen
  • openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
Angucken
  • openssl x509 -noout -text -in ca.crt

Request und Privaten Key erstellen

  • openssl req -new -newkey rsa:4096 -nodes -keyout fw.it2xx.int.key -out fw.it2xx.int.csr -subj "/CN=fw.it2xx.int"

Signierung

Signieren
  • openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt
Angucken
  • openssl x509 -noout -text -in fw.it2xx.int.crt
Test
  • openssl verify -CAfile ca.crt fw.it2xx.int.crt
Abgerufen von „http://wiki.ixheim.de/index.php?title=Selbstsigniertes_Zertifikat&oldid=64053