OpenSSL
From HateotU
OpenSSL
CA erstellen
Um eine CA zu erstellen, muss zuerst der Key erstellt werden:
openssl genrsa -aes256 -out ca.key 4096
Der Parameter -aes256 legt damit die Verschlüsselung des Keys fest. Das beim Erstellen gefragte Passwort muss später eingegeben werden, wenn ein Zertifikat signiert werden soll.
Danach wird das zugehörige Zertifikat erstellt:
openssl req -key ca.key -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.crt
Key und CSR erstellen
Zuerst muss der Key erstellt werden:
openssl genrsa -out cert.key 4096
Danach wird die CSR (Certificate Signing Request) erstellt. Die CSR wird später von der CA signiert, wobei das eigentliche Zertifikat erstellt wird
openssl req -key cert.key -new -sha256 -out cert.csr
Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird:
openssl x509 -req -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial -in cert.csr -out cert.crt