aes256 with password

Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.

openssl genrsa -aes256 -out ca.key 4096

CA selbst signieren

Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.

openssl req -new -key ca.key -x509 -days 3650 -out ca.crt

Erstellen eine Privtaten Schlüssels

openssl genrsa -out private.key 4096

Erstellen einer CSR (Certificate Signing Request):

openssl req -new -key private.key -out public.csr

Normale Signierung

openssl x509 -req -days 730 -in public.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out public.crt

Selbstsigniertes Zertifikat

Inhaltsverzeichnis

aes256 with password

CA selbst signieren

Erstellen eine Privtaten Schlüssels

Erstellen einer CSR (Certificate Signing Request):

Normale Signierung

Navigationsmenü

Suche