Openssl howto one

Aus xinux.net
Version vom 3. November 2014, 15:03 Uhr von Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == client name setzen == CLIENT="client" == CA erstellen == === 3des === openssl genrsa -des3 -out ca.key 1024 == CA selbst signieren == openssl req -new…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

client name setzen

CLIENT="client"


CA erstellen

3des

openssl genrsa -des3 -out ca.key 1024

CA selbst signieren

openssl req -new -key ca.key -x509 -days 3650 -out ca.crt

Erstellen eines Privat Keys

openssl genrsa -des3 -out ${CLIENT}.key 1024

Erstellen einer CSR (Certificate Signing Request):

openssl req -new -key ${CLIENT}.key -out ${CLIENT}.csr

Key signieren

openssl x509 -req -days 730 -in ${CLIENT}.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out ${CLIENT}.crt

Überprüfung der Gültigkeit eines Zertifikates:

openssl verify -CAfile ca.crt ${CLIENT}.crt 

client.crt: OK
Abgerufen von „https://xinux.net/index.php?title=Openssl_howto_one&oldid=5663