CA erstellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 4: | Zeile 4: | ||
= CA selbst signieren = | = CA selbst signieren = | ||
| − | Im zweiten Schritt passieren mehrere Dinge.Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert. | + | Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert. |
*openssl req -new -key ca.key -x509 -days 3650 -out ca.crt | *openssl req -new -key ca.key -x509 -days 3650 -out ca.crt | ||
| + | |||
=Resultat= | =Resultat= | ||
{{#drawio:ca}} | {{#drawio:ca}} | ||
=Anzeigen des CA Zertifikats= | =Anzeigen des CA Zertifikats= | ||
*openssl x509 -noout -text -in ca.crt | *openssl x509 -noout -text -in ca.crt | ||
Version vom 11. Mai 2023, 08:11 Uhr
aes256 with password
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
- openssl genrsa -aes256 -out ca.key 4096
CA selbst signieren
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
- openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
Resultat
![Bearbeiten](javascript:editDrawio("276819413", "ca.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Anzeigen des CA Zertifikats
- openssl x509 -noout -text -in ca.crt