OpenSSL
30. Mai 2008 - 19:31 – scytale
Derzeit noch in Kurzform, wie man eine CA erzeugt und mit ihr ein neues Zertifikat signiert.
# CA erzeugen
openssl req -new -x509 -keyout ca.key -out ca.pem -days 3650
# CA cert erzeugen
openssl x509 -in ca_cert.pem -out ca_cert.crt
# Client-CSR
openssl req -new -keyout client.key -out client.csr -days 365
# Client-CSR von CA signieren (zeugs muss in /etc/ssl/openssl.cnf stehen)
openssl ca -policy policy_anything -out client.crt -infiles client.csr
# Decrypt cert
openssl rsa -in cert.pem > cert.crt
# erstellt cert für apache/https
openssl genrsa -out serv.key 2048
openssl rsa -in serv.key -out serv.pem
openssl req -new -key serv.key -out serv.csr
openssl x509 -req -days 365 -in serv.csr -signkey serv.key -out serv.crt
Neueste Blogeinträge
Neueste Kommentare
- danke schön, genau das habe
vor 14 Wochen 1 Tag - ok, und wenn ich aufm
vor 17 Wochen 3 Tage - Nö. Aber die Wilhelma ist ja
vor 17 Wochen 4 Tage - wäre gar nicht nicht drauf
vor 17 Wochen 4 Tage - Ist von mir. Laut Wilhelma
vor 17 Wochen 4 Tage - Ist das Foto nun von dir oder
vor 17 Wochen 6 Tage - Tatsächlich. Die Seite "user"
vor 18 Wochen 5 Tage - Es ist nichtr nötig in die
vor 19 Wochen 3 Tage - Stimmt.
vor 22 Wochen 3 Tage - widersprüchlich
vor 22 Wochen 4 Tage
Kommentare
Kommentar hinzufügen