Openssl howto two: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 33: | Zeile 33: | ||
openssl x509 -req -days 730 -in ${CLIENT}.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt | openssl x509 -req -days 730 -in ${CLIENT}.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt | ||
| + | |||
| + | openssl ca -cert ca.crt -days 3650 -keyfile ca.key -in $COMMON_NAME.csr -out $COMMON_NAME.crt | ||
== Überprüfung der Gültigkeit eines Zertifikates: == | == Überprüfung der Gültigkeit eines Zertifikates: == | ||
Version vom 3. November 2014, 15:21 Uhr
CA erstellen
mkdir ~/ssl
cd ~/ssl
touch index.txt
echo 01 > serial
config file
client name setzen
CLIENT="client"
3des
openssl genrsa -des3 -out ca.key 1024
CA selbst signieren
openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
Erstellen eines Privat Keys
openssl genrsa -des3 -out ${CLIENT}.key 1024
Erstellen einer CSR (Certificate Signing Request):
openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr
Anzeigen des Request
openssl req -text -noout -in $CLIENT.csr
Key signieren
openssl x509 -req -days 730 -in ${CLIENT}.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt
openssl ca -cert ca.crt -days 3650 -keyfile ca.key -in $COMMON_NAME.csr -out $COMMON_NAME.crt
Überprüfung der Gültigkeit eines Zertifikates:
openssl verify -CAfile ca.crt ${CLIENT}.crt
client.crt: OK