Openssl howto one
Version vom 3. November 2014, 15:03 Uhr von Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == client name setzen == CLIENT="client" == CA erstellen == === 3des === openssl genrsa -des3 -out ca.key 1024 == CA selbst signieren == openssl req -new…“)
client name setzen
CLIENT="client"
CA erstellen
3des
openssl genrsa -des3 -out ca.key 1024
CA selbst signieren
openssl req -new -key ca.key -x509 -days 3650 -out ca.crt
Erstellen eines Privat Keys
openssl genrsa -des3 -out ${CLIENT}.key 1024
Erstellen einer CSR (Certificate Signing Request):
openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr
Key signieren
openssl x509 -req -days 730 -in ${CLIENT}.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt
Überprüfung der Gültigkeit eines Zertifikates:
openssl verify -CAfile ca.crt ${CLIENT}.crt client.crt: OK