Openssl howto one: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
(Die Seite wurde geleert.)
Markierung: Geleert
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
*[[CA erstellen]]
 
*[[Certificate Request erstellen]]
 
*[[CA signiert den Request]]
 
*[[Anzeigen und überprüfen von Zertifikaten]]
 
*[[Umwandeln von Zertifikaten]]
 
 
  
 
 
 
== Erstellen einer CRL (Certificate Revoke Liste): ==
 
 
openssl ca -config <Konfigurationsdatei> -gencrl -out <CRL-file>
 
 
== Umwandeln der CRL ins DER-Format (Notwendig zum Importieren): ==
 
 
openssl crl -inform PEM -outform DER -in <CRL-File> -out <CRL-File im DER-Format>
 
 
== Zurückrufen (revoke) eines Zertifikates: ==
 
 
openssl ca -config <Konfigurationsdatei> -revoke <Zertifikat>
 
 
== Request signieren: ==
 
 
openssl ca -notext -in request.req -out signiert.pem
 
 
 
== Aufbau einer SSL Verbindung mit einem Server: ==
 
 
openssl s_client -connect <server>:<Port>
 
 
 
== Starten eines SSL-Servers ==
 
 
openssl s_server -CAfile <Zertifikat> -key <Privat key der CA> -cert <Zertifikat des Servers> -accept <Port> -WWW
 
 
-WWW : Emuliert einen einfachen Web-server auf angeegenen Port
 
 
P12 = PFX
 
 
==Umwandeln von DER -> PEM==
 
 
openssl x509  -inform der -in cert.cer -out cert.pem
 
 
 
=experimental=
 
openssl.cnf
 
copy_extensions = copy
 
....
 
zertifzieren mit ca anstatt x509 ...
 
openssl ca  -passin env:PASS  -cert ca.crt -days 3650 -keyfile ca.key  -in $COMMON_NAME.csr  -out $COMMON_NAME.crt
 
 
openssl ca  -passin env:PASS  -cert ca.crt -days 3650 -keyfile ca.key  -batch -in $COMMON_NAME.csr  -out $COMMON_NAME.crt
 
 
....
 
*http://www.phildev.net/ssl/opensslconf.html
 
*http://stackoverflow.com/questions/21297139/how-do-you-sign-openssl-certificate-signing-requests-with-your-certification-aut
 
 
 
==Links==
 
 
* http://www.absolute-cool.de/dokus/ssl/openssl/
 
* http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/index16.html
 
* http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/
 
* http://www.dfn-cert.de/informationen/themen/verschluesselung_und_pki/openssl-kurzreferenz.html
 
* http://www.pro-ite.net/blog/index.php?/archives/218-Root-Zertifikat-dauerhaft-in-Windows-7-WIN7-speichern.html
 

Aktuelle Version vom 4. Juli 2021, 16:43 Uhr

Abgerufen von „https://xinux.net/index.php?title=Openssl_howto_one&oldid=25438