Selbstsigniertes Zertifikat: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
 
*openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
 
*openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
 
;Angucken
 
;Angucken
openssl x509 -noout -text -in ca.crt
+
*openssl x509 -noout -text -in ca.crt
  
 
==Request und Privaten Key erstellen==
 
==Request und Privaten Key erstellen==
Zeile 9: Zeile 9:
  
 
==Signierung==
 
==Signierung==
 +
;Signieren
 
*openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt
 
*openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt
 +
;Angucken
 +
*openssl x509 -noout -text -in fw.it2xx.int.crt
 +
;Test
 +
*openssl verify -CAfile ca.crt fw.it2xx.int.crt

Aktuelle Version vom 29. Juli 2025, 10:25 Uhr

CA erstellen

Erstellen
  • openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
Angucken
  • openssl x509 -noout -text -in ca.crt

Request und Privaten Key erstellen

  • openssl req -new -newkey rsa:4096 -nodes -keyout fw.it2xx.int.key -out fw.it2xx.int.csr -subj "/CN=fw.it2xx.int"

Signierung

Signieren
  • openssl x509 -req -days 730 -in fw.it2xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out fw.it2xx.int.crt
Angucken
  • openssl x509 -noout -text -in fw.it2xx.int.crt
Test
  • openssl verify -CAfile ca.crt fw.it2xx.int.crt
Abgerufen von „http://wiki.ixheim.de/index.php?title=Selbstsigniertes_Zertifikat&oldid=64053