Schlagwort-Archive: CSR

OpenSSL – Eignene Zertifikate erstellen

Vorwort

Möchte man Dienste mit SSL/TLS absichern, benötigt man hierzu ein Zertifikat. Wer diese Dienste im professionellen Umfeld anbietet, wird sicherlich für seine Zertifikate einen kommerziellen Anbieter wählen. Wer die Kosten scheut und es verschmerzen kann, dass Anwendungen die selbsterstellten Zertifikate nicht aus vertrauenswürdig einstufen, findet hier eine Möglichkeit, solche Zertifikate zu erstellen.

Vorbereitungen

Verzeichnisstruktur erstellen:

Berechtigungen anpassen und einige Dateien erstellen:

In /etc/ssl/openssl.cnf prüfen, ob folgende Einträge vorhanden sind:

Nun kann es losgehen.

Root-Key

Allem voran wird ein Root-Key benötigt.

Mit dem Schlüssel kann nun das Root-Zertifikat erstellt werden.

Root-Zertifikat

Für genügend Sicherheit sollte zurzeit die Option -sha256 sorgen, wenn wir das Zertifikat erstellen.

Jetzt sind einige Angaben zu tätigen, wer möchte, kann auch Standards in der Konfigurationsdatei angeben.

Schließlich werden die Berechtigungen noch modifiziert:

Nachdem dies erledigt ist, können wir SSL-Zertifikate erstellen und signieren.

SSL-Zertifikat

Erstellen des Private Key:

Zertifikatsregistrierungsanforderung – Certificate Signing Request (CSR):

CSR unterschreiben:

 Das wars…

Have fun!