OpenSSL

The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

OpenSSL

CA erstellen

Um eine CA zu erstellen, muss zuerst der Key erstellt werden:

openssl genrsa -aes256 -out ca.key 4096

Der Parameter -aes256 legt damit die Verschlüsselung des Keys fest. Das beim Erstellen gefragte Passwort muss später eingegeben werden, wenn ein Zertifikat signiert werden soll.

Danach wird das zugehörige Zertifikat erstellt:

openssl req -key ca.key -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.crt

Key und CSR erstellen

Zuerst muss der Key erstellt werden:

openssl genrsa -out cert.key 4096

Danach wird die CSR (Certificate Signing Request) erstellt. Die CSR wird später von der CA signiert, wobei das eigentliche Zertifikat erstellt wird

 openssl req -key cert.key -new -sha256 -out cert.csr

Nun muss die CSR noch von der CA signiert werden, was durch folgenden Befehl gemacht wird:

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in cert.csr -out cert.crt

Anonymous

Search

OpenSSL

Namespaces

More

Page actions

OpenSSL

CA erstellen

Key und CSR erstellen

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

OpenSSL

OpenSSL

CA erstellen

Key und CSR erstellen

Navigation

Wiki tools

Page tools