Selbstsigniertes Zertifikat: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
= aes256 with password =
+
==CA erstellen==
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
+
*openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"
*openssl genrsa -aes256 -out ca.key 4096
+
==Request und Privaten Key erstellen==
= CA selbst signieren =
+
*openssl req -new -newkey rsa:4096 -nodes -keyout fw.it1xx.int.key -out www.it1xx.int.csr -subj "/CN=www.it1xx.int"
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
 
*openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
 
=Erstellen eine Privtaten Schlüssels=
 
*openssl genrsa -out private.key 4096
 
== Erstellen einer CSR (Certificate Signing Request): ==
 
*openssl req -new -key private.key -out public.csr
 
 
=Normale Signierung=
 
=Normale Signierung=
*openssl x509 -req -days 730 -in public.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out public.crt
+
==Signierung==
 +
*openssl x509 -req -days 730 -in fw.it1xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.it1xx.int.crt

Version vom 22. April 2025, 12:52 Uhr

CA erstellen

  • openssl req -new -x509 -newkey rsa:4096 -nodes -keyout ca.key -out ca.crt -days 3650 -subj "/CN=ca.crt"

Request und Privaten Key erstellen

  • openssl req -new -newkey rsa:4096 -nodes -keyout fw.it1xx.int.key -out www.it1xx.int.csr -subj "/CN=www.it1xx.int"

Normale Signierung

Signierung

  • openssl x509 -req -days 730 -in fw.it1xx.int.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.it1xx.int.crt
Abgerufen von „http://wiki.ixheim.de/index.php?title=Selbstsigniertes_Zertifikat&oldid=62083