OpenSSL: Difference between revisions

From HateotU
(Created page with "==OpenSSL== ===CA erstellen=== Um eine CA zu erstellen, muss zuerst der Key erstellt werden: openssl genrsa -aes256 -out ca.key 4096 Der Parameter -aes256 legt damit die Vers...")
 
No edit summary
 
(One intermediate revision by the same user not shown)
Line 16: Line 16:


Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird:
Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird:
  openssl x509 -req -days 3650 -in cert.csr -signkey ca/ca.key -out cert.crt
  openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in cert.csr -out cert.crt

Latest revision as of 12:42, 9 November 2017

OpenSSL

CA erstellen

Um eine CA zu erstellen, muss zuerst der Key erstellt werden: 

openssl genrsa -aes256 -out ca.key 4096

Der Parameter -aes256 legt damit die Verschlüsselung des Keys fest. Das beim Erstellen gefragte Passwort muss später eingegeben werden, wenn ein Zertifikat signiert werden soll.

Danach wird das zugehörige Zertifikat erstellt: 

openssl req -key ca.key -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.crt

Key und CSR erstellen

Zuerst muss der Key erstellt werden: 

openssl genrsa -out cert.key 4096

Danach wird die CSR (Certificate Signing Request) erstellt. Die CSR wird später von der CA signiert, wobei das eigentliche Zertifikat erstellt wird 

 openssl req -key cert.key -new -sha256 -out cert.csr

Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird: 

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in cert.csr -out cert.crt
Retrieved from "https://www.hateotu.de/index.php?title=OpenSSL&oldid=479"