Benutzer-Werkzeuge

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
system:certificate [2025/04/14 19:06] sunriaxsystem:certificate [2025/04/14 19:20] (aktuell) sunriax
Zeile 5: Zeile 5:
 ---- ----
  
-====== Certificate Authority ====== +====== OpenSSL ======
- +
-Ein sogenanntes ROOT-Zertifikat bildet das Rückgrat von Serverzertifikaten und wird in beispielsweise auf Windows in den vertrauenswürdigen Stammzertifizierungsstellen abgelegt. Dies dient der späteren Authenzifizierung von beispielsweise Serverzertifikaten, sodass im Browser das Serverzertifikat als vertrauenswürdig angesehen wird.+
  
 ===== Globale Konfigurationsdatei ===== ===== Globale Konfigurationsdatei =====
Zeile 71: Zeile 69:
 </file> </file>
  
-===== Einrichten eines ROOT-Zertifikats =====+===== Certificate Authority ===== 
 + 
 +Ein sogenanntes ROOT-Zertifikat bildet das Rückgrat von Serverzertifikaten und wird in beispielsweise auf Windows in den vertrauenswürdigen Stammzertifizierungsstellen abgelegt. Dies dient der späteren Authenzifizierung von beispielsweise Serverzertifikaten, sodass im Browser das Serverzertifikat als vertrauenswürdig angesehen wird. 
 + 
 +==== Einrichten eines ROOT-Zertifikats ====
  
 <code bash> <code bash>
 openssl genrsa -des3 -out rootCA.key 4096 openssl genrsa -des3 -out rootCA.key 4096
-openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt -config openssl.conf+openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.crt -config ./openssl.conf
 </code> </code>
 +
 +===== Erstellen eines selbstsignierten Server-Zertifikats =====
 +
 +<code bash>
 +openssl genrsa -out ./certs/aaa.sunriax.local.key 2048
 +openssl req -config ./openssl.conf -new -key ./certs/aaa.sunriax.local.key -out ./certs/aaa.sunriax.local.csr
 +openssl req -text -noout -verify -in ./certs/aaa.sunriax.local.csr
 +openssl x509 -req -extfile ./openssl.conf -extensions v3_req -in ./certs/aaa.sunriax.local.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out ./certs/aaa.sunriax.local.crt -days 3650 -sha256
 +</code>
 +
 +===== Hilfreich =====
 +
 +==== Zertifikat und Schlüssel in eine Datei schreiben ====
 +
 +<code bash>
 +cat ./certs/aaa.sunriax.local.crt ./certs/aaa.sunriax.local.key > ./certs/aaa.sunriax.local.pem
 +</code>
 +
 +==== Schlüssel unverschlüsselt speichern ====
 +
 +<code bash>
 +openssl rsa -in ./certs/aaa.sunriax.local.key  -out ./certs/aaa.sunriax.local.decrypt.key
 +</code>
 +
 +
 +> Vorsicht: Schlüssel sollten nur unter besonderer Vorsicht unverschlüsselt abgelegt werden. Normalerweise ist das unverschlüsselte Speichern nicht erforderlich!
  
 ---- ----

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also, you acknowledge that you have read and understand our Privacy Policy. If you do not agree, please leave the website.

Weitere Information