CA erstellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
=without password = | =without password = | ||
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt. | Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt. | ||
| − | *openssl genrsa | + | *openssl genrsa -out ca.key 4096 |
| + | |||
= aes256 with password = | = aes256 with password = | ||
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt. | Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt. | ||
Aktuelle Version vom 16. März 2025, 13:09 Uhr
Vairable setzen
- CANAME=mqtt-ca
without password
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
- openssl genrsa -out ca.key 4096
aes256 with password
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
- openssl genrsa -aes256 -out ca.key 4096
CA selbst signieren
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
- openssl req -new -key ca.key -x509 -days 3650 -out ca.crt -subj "/CN=$CANAME"
Resultat
![Bearbeiten](javascript:editDrawio("1844122376", "ca.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Anzeigen des CA Zertifikats
- openssl x509 -noout -text -in ca.crt