Openssl howto two

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

CA erstellen

mkdir ~/ssl

cd ~/ssl


config file

client name setzen

CLIENT="client"


3des

openssl genrsa -des3 -out ca.key 1024

CA selbst signieren

openssl req -new -key ca.key -x509 -days 3650 -out ca.crt

Erstellen eines Privat Keys

openssl genrsa -des3 -out ${CLIENT}.key 1024

Erstellen einer CSR (Certificate Signing Request):

openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr

Anzeigen des Request

openssl req -text -noout -in $CLIENT.csr

Key signieren

openssl x509 -req -days 730 -in ${CLIENT}.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt

Überprüfung der Gültigkeit eines Zertifikates:

openssl verify -CAfile ca.crt ${CLIENT}.crt 

client.crt: OK
Abgerufen von „http://wiki.ixheim.de/index.php?title=Openssl_howto_two&oldid=5673