OpenSSL Zertifikat - Ubuntu: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
K
Zeile 3: Zeile 3:
 
__INHALTSVERZEICHNIS_ERZWINGEN__
 
__INHALTSVERZEICHNIS_ERZWINGEN__
 
__INDEXIEREN__
 
__INDEXIEREN__
Wir haben uns schon angesehen wie man ein ROTT-Zertifikat erstellt. Aber nun werden wir uns ein Zertifikat für diverse Geräte, Server usw. erstellen.
+
 
 +
Wir haben uns schon angesehen wie man ein [[OpenSSL Zertifizierungsstelle - Ubuntu|ROOT-Zertifikat]] erstellt. Aber nun werden wir uns ein Zertifikat für diverse Geräte, Server usw. erstellen.
  
 
Ich werde mehrere Szenarien Bereitstellen, welche genutzt, werden ist jedem selbst überlassen, bzw. für eure Umgebung möglich ist.
 
Ich werde mehrere Szenarien Bereitstellen, welche genutzt, werden ist jedem selbst überlassen, bzw. für eure Umgebung möglich ist.
Zeile 16: Zeile 17:
  
 
==== '''<span style="color:#4682B4">Berechtigung</span>''' ====
 
==== '''<span style="color:#4682B4">Berechtigung</span>''' ====
Ebenso setzen wir wieder Berechtigungen, damit kein Sicherheitsproblem vorherscht<syntaxhighlight lang="console">
+
Ebenso setzen wir wieder Berechtigungen, damit kein Sicherheitsproblem vorherrscht<syntaxhighlight lang="console">
 
chmod 700 /etc/ssl/Certificate/
 
chmod 700 /etc/ssl/Certificate/
 
chown root:root /etc/ssl/Certificate/
 
chown root:root /etc/ssl/Certificate/

Version vom 8. November 2020, 14:54 Uhr



Wir haben uns schon angesehen wie man ein ROOT-Zertifikat erstellt. Aber nun werden wir uns ein Zertifikat für diverse Geräte, Server usw. erstellen.

Ich werde mehrere Szenarien Bereitstellen, welche genutzt, werden ist jedem selbst überlassen, bzw. für eure Umgebung möglich ist.

Manuelles Zertifikat[Bearbeiten | Quelltext bearbeiten]


Pfad[Bearbeiten | Quelltext bearbeiten]

Wir werden einen Ordner erstellen, damit wir ein sauberes Dateisystem besitzen.

mkdir /etc/ssl/Certificate/

Berechtigung[Bearbeiten | Quelltext bearbeiten]

Ebenso setzen wir wieder Berechtigungen, damit kein Sicherheitsproblem vorherrscht

chmod 700 /etc/ssl/Certificate/
chown root:root /etc/ssl/Certificate/

Privater Schlüssel[Bearbeiten | Quelltext bearbeiten]

Zu jedem Zertifikat gehört, auch ein privater Schlüssel.

openssl genrsa -out /etc/ssl/Certificate/cert-key.pem 4096

Zertifikat[Bearbeiten | Quelltext bearbeiten]

So jetzt erstellen wir ein Zertifikat.

openssl req -new -key /etc/ssl/Certificate/cert-key.pem -out /etc/ssl/Certificate/cert.csr -sha512

Registrieren[Bearbeiten | Quelltext bearbeiten]

Wir müssen noch das Zertifikat Registrieren beim Root-Zertifikat, damit es als Vertrauenswürdig angesehen wird.

openssl x509 -req -in /etc/ssl/Certificate/cert.csr -CA /etc/ssl/root/ca-root.pem -CAkey /etc/ssl/root/ca-root-key.pem -CAcreateserial -out /etc/ssl/Certificate/test.pem -days 3650 -sha512

Konvertieren[Bearbeiten | Quelltext bearbeiten]

Wie jedes Zertifikat benötigen wir ein allgemein gültiges Format. Weiter unten möchte ich euch Darstellen, wie Sie in mehreren Formaten konvertieren.

openssl x509 -in /etc/ssl/Certificate/test.pem -outform der -out /etc/ssl/Certificate/test.crt