OpenSSL Zertifikat - Ubuntu: Unterschied zwischen den Versionen
Aus FAQ LIFE-SESSIONS
Peter (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:Inhalt Kategorie:Linux System __INHALTSVERZEICHNIS_ERZWINGEN__ __INDEXIEREN__“) |
Peter (Diskussion | Beiträge) K |
||
| Zeile 3: | Zeile 3: | ||
__INHALTSVERZEICHNIS_ERZWINGEN__ | __INHALTSVERZEICHNIS_ERZWINGEN__ | ||
__INDEXIEREN__ | __INDEXIEREN__ | ||
| + | |||
| + | Wir haben uns schon angesehen wie man ein ROTT-Zertifikat erstellt. Aber nun werden wir uns ein Zertifikat für diverse Geräte, Server usw. erstellen. | ||
| + | |||
| + | Ich werde mehrere Szenarien Bereitstellen, welche genutzt, werden ist jedem selbst überlassen, bzw. für eure Umgebung möglich ist. | ||
| + | |||
| + | Manuelles Zertifikat | ||
| + | ----Pfad | ||
| + | |||
| + | Wir werden einen Ordner erstellen, damit wir ein sauberes Dateisystem besitzen.<syntaxhighlight lang="console"> | ||
| + | mkdir /etc/ssl/Certificate/ | ||
| + | </syntaxhighlight>Berechtigung | ||
| + | |||
| + | Ebenso setzen wir wieder Berechtigungen, damit kein Sicherheitsproblem vorherscht<syntaxhighlight lang="console"> | ||
| + | chmod 700 /etc/ssl/Certificate/ | ||
| + | chown root:root /etc/ssl/Certificate/ | ||
| + | </syntaxhighlight>Privater Schlüssel | ||
| + | |||
| + | Zu jedem Zertifikat gehört, auch ein privater Schlüssel.<syntaxhighlight lang="console"> | ||
| + | openssl genrsa -out /etc/ssl/Certificate/cert-key.pem 4096 | ||
| + | </syntaxhighlight>Zertifikat | ||
| + | |||
| + | So jetzt erstellen wir ein Zertifikat.<syntaxhighlight lang="console"> | ||
| + | openssl req -new -key /etc/ssl/Certificate/cert-key.pem -out /etc/ssl/Certificate/cert.csr -sha512 | ||
| + | </syntaxhighlight> | ||
Version vom 8. November 2020, 14:40 Uhr
Wir haben uns schon angesehen wie man ein ROTT-Zertifikat erstellt. Aber nun werden wir uns ein Zertifikat für diverse Geräte, Server usw. erstellen.
Ich werde mehrere Szenarien Bereitstellen, welche genutzt, werden ist jedem selbst überlassen, bzw. für eure Umgebung möglich ist.
Manuelles Zertifikat
Pfad Wir werden einen Ordner erstellen, damit wir ein sauberes Dateisystem besitzen.
mkdir /etc/ssl/Certificate/
Berechtigung Ebenso setzen wir wieder Berechtigungen, damit kein Sicherheitsproblem vorherscht
chmod 700 /etc/ssl/Certificate/
chown root:root /etc/ssl/Certificate/
Privater Schlüssel Zu jedem Zertifikat gehört, auch ein privater Schlüssel.
openssl genrsa -out /etc/ssl/Certificate/cert-key.pem 4096
Zertifikat So jetzt erstellen wir ein Zertifikat.
openssl req -new -key /etc/ssl/Certificate/cert-key.pem -out /etc/ssl/Certificate/cert.csr -sha512