OpenSSL: Difference between revisions

From HateotU
No edit summary
No edit summary
 
Line 16: Line 16:


Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird:
Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird:
  openssl x509 -req -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial -in cert.csr -out cert.crt
  openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in cert.csr -out cert.crt

Latest revision as of 12:42, 9 November 2017

OpenSSL

CA erstellen

Um eine CA zu erstellen, muss zuerst der Key erstellt werden:

openssl genrsa -aes256 -out ca.key 4096

Der Parameter -aes256 legt damit die Verschlüsselung des Keys fest. Das beim Erstellen gefragte Passwort muss später eingegeben werden, wenn ein Zertifikat signiert werden soll.

Danach wird das zugehörige Zertifikat erstellt:

openssl req -key ca.key -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.crt

Key und CSR erstellen

Zuerst muss der Key erstellt werden:

openssl genrsa -out cert.key 4096

Danach wird die CSR (Certificate Signing Request) erstellt. Die CSR wird später von der CA signiert, wobei das eigentliche Zertifikat erstellt wird

 openssl req -key cert.key -new -sha256 -out cert.csr

Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird:

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in cert.csr -out cert.crt