OpenSSL: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Die Seite wurde neu angelegt: „== Links == *[http://www.openssl.org OpenSSL Project] *[http://pages.cs.wisc.edu/~zmiller/ca-howto How To Setup a CA] *[http://serverfault.com/questions/306345…“ |
|||
| (3 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Links == | == Links == | ||
*[ | *[https://www.openssl.org OpenSSL Project] | ||
*[http://pages.cs.wisc.edu/~zmiller/ca-howto How To Setup a CA] | *[http://pages.cs.wisc.edu/~zmiller/ca-howto How To Setup a CA] | ||
*[ | *[https://gist.github.com/Soarez/9688998 How to setup your own CA with OpenSSL] | ||
*[ | *[https://serverfault.com/questions/306345/certification-authority-root-certificate-expiry-and-renewal Zertifikate erneuern] | ||
*[ | *[https://blog.didierstevens.com/2013/05/08/howto-make-your-own-cert-and-revocation-list-with-openssl Howto: Make Your Own Cert And Revocation List With OpenSSL] | ||
*[ | *[https://stackoverflow.com/questions/589834/what-rsa-key-length-should-i-use-for-my-ssl-certificates Diskussion über Schlüssellängen] | ||
*[https://de.wikipedia.org/wiki/X.509 X.509 auf Wikipedia] | |||
*[https://de.wikipedia.org/wiki/RSA-Kryptosystem RSA auf Wikipedia] | |||
*[http://www.zytrax.com/tech/survival/ssl.html Survival guides - TLS/SSL and SSL (X.509) Certificates] | *[http://www.zytrax.com/tech/survival/ssl.html Survival guides - TLS/SSL and SSL (X.509) Certificates] | ||
*[https://www.shellhacks.com/create-csr-openssl-without-prompt-non-interactive Create CSR using OpenSSL Without Prompt] | |||
== Wichtige Kommandos == | == Wichtige Kommandos == | ||
=== Neuen Masterschlüssel erzeugen === | |||
openssl genrsa -des3 -out ''mycert.key'' 2048 | |||
=== Masterschlüssel mit sich selbst signieren === | |||
openssl req -new -x509 -days 3650 -key ''mycert.key'' -out mycert.crt -config ''openssl.cnf'' | |||
=== Passwort von Schlüssel entfernen === | |||
openssl rsa -in ''mycert_with_password.key'' -out ''mycert_without_passwort.key'' | |||
=== Zertifikat oder Schlüssel anzeigen === | |||
openssl x509 -noout -text -in mycert.crt | |||
=== Zertifikat prüfen === | |||
openssl req -verify -noout -in ''mycert.crt'' | |||
=== Benutzerzertifikat anlegen und unterschreiben === | |||
openssl req -newkey rsa:1024 -keyout ''mycert.key'' -config ''openssl.cnf'' -out ''mycert.req'' | |||
openssl ca -config ''openssl.cnf'' -out ''mycert.crt'' -infiles ''mycert.req'' | |||
=== Zertifikat für Computer anlegen und unterschreiben === | |||
openssl req -newkey rsa:1024 -keyout ''mycert.key'' -nodes -config ''openssl.cnf'' -out ''mycert.req'' | |||
openssl ca -config ''openssl.cnf'' -out ''mycert.crt'' -infiles ''mycert.req'' | |||
=== Zertifikat wiederrufen === | |||
openssl ca -config ''openssl.cnf'' -revoke ''mycert.crt'' | |||
openssl ca -updatedb | |||
openssl ca -config ''openssl.cnf'' -gencrl -out ca-crl.pem | |||
openssl crl -inform pem -outform der -in ''ca-crl.pem'' -out ''ca-crl.crl'' | |||
=== Zertifikatsdatenbank aktualisieren === | |||
openssl ca -updatedb | |||
Aktuelle Version vom 11. August 2019, 12:46 Uhr
Links[Bearbeiten]
- OpenSSL Project
- How To Setup a CA
- How to setup your own CA with OpenSSL
- Zertifikate erneuern
- Howto: Make Your Own Cert And Revocation List With OpenSSL
- Diskussion über Schlüssellängen
- X.509 auf Wikipedia
- RSA auf Wikipedia
- Survival guides - TLS/SSL and SSL (X.509) Certificates
- Create CSR using OpenSSL Without Prompt
Wichtige Kommandos[Bearbeiten]
Neuen Masterschlüssel erzeugen[Bearbeiten]
openssl genrsa -des3 -out mycert.key 2048
Masterschlüssel mit sich selbst signieren[Bearbeiten]
openssl req -new -x509 -days 3650 -key mycert.key -out mycert.crt -config openssl.cnf
Passwort von Schlüssel entfernen[Bearbeiten]
openssl rsa -in mycert_with_password.key -out mycert_without_passwort.key
Zertifikat oder Schlüssel anzeigen[Bearbeiten]
openssl x509 -noout -text -in mycert.crt
Zertifikat prüfen[Bearbeiten]
openssl req -verify -noout -in mycert.crt
Benutzerzertifikat anlegen und unterschreiben[Bearbeiten]
openssl req -newkey rsa:1024 -keyout mycert.key -config openssl.cnf -out mycert.req openssl ca -config openssl.cnf -out mycert.crt -infiles mycert.req
Zertifikat für Computer anlegen und unterschreiben[Bearbeiten]
openssl req -newkey rsa:1024 -keyout mycert.key -nodes -config openssl.cnf -out mycert.req openssl ca -config openssl.cnf -out mycert.crt -infiles mycert.req
Zertifikat wiederrufen[Bearbeiten]
openssl ca -config openssl.cnf -revoke mycert.crt openssl ca -updatedb openssl ca -config openssl.cnf -gencrl -out ca-crl.pem openssl crl -inform pem -outform der -in ca-crl.pem -out ca-crl.crl
Zertifikatsdatenbank aktualisieren[Bearbeiten]
openssl ca -updatedb