Openssl howto one
Version vom 4. Juli 2021, 16:39 Uhr von Thomas.will (Diskussion | Beiträge)
- CA erstellen
- Certificate Request erstellen
- CA signiert den Request
- Anzeigen und überprüfen von Zertifikaten
- Umwandeln von Zertifikaten
- Erstellen einer Revokeliste
Aufbau einer SSL Verbindung mit einem Server:
openssl s_client -connect <server>:<Port>
Starten eines SSL-Servers
openssl s_server -CAfile <Zertifikat> -key <Privat key der CA> -cert <Zertifikat des Servers> -accept <Port> -WWW
-WWW : Emuliert einen einfachen Web-server auf angeegenen Port
P12 = PFX
experimental
openssl.cnf
copy_extensions = copy
.... zertifzieren mit ca anstatt x509 ...
openssl ca -passin env:PASS -cert ca.crt -days 3650 -keyfile ca.key -in $COMMON_NAME.csr -out $COMMON_NAME.crt
openssl ca -passin env:PASS -cert ca.crt -days 3650 -keyfile ca.key -batch -in $COMMON_NAME.csr -out $COMMON_NAME.crt
....
- http://www.phildev.net/ssl/opensslconf.html
- http://stackoverflow.com/questions/21297139/how-do-you-sign-openssl-certificate-signing-requests-with-your-certification-aut
Links
- http://www.absolute-cool.de/dokus/ssl/openssl/
- http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/index16.html
- http://www.tecchannel.de/netzwerk/wan/401848/workshop_vpn_mit_linux/
- http://www.dfn-cert.de/informationen/themen/verschluesselung_und_pki/openssl-kurzreferenz.html
- http://www.pro-ite.net/blog/index.php?/archives/218-Root-Zertifikat-dauerhaft-in-Windows-7-WIN7-speichern.html