OpenSSL Zertifikat mit Schlüssel zum signieren: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „<h2>OpenSSL Zertifikat beantragen</h2> Um ein OpenSSL Zertifikat zu beantragen, muss ein Schlüssel generiert werden, und ein Zertifikat Request. Damit wird d…“) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== OpenSSL Zertifikat beantragen == | |||
Um ein OpenSSL Zertifikat zu beantragen, muss ein Schlüssel generiert werden, und ein Zertifikat Request. Damit wird dann das eigentliche Zertifikat beantragt. | Um ein OpenSSL Zertifikat zu beantragen, muss ein Schlüssel generiert werden, und ein Zertifikat Request. Damit wird dann das eigentliche Zertifikat beantragt. | ||
Erstellung eines SSL Keys: | Erstellung eines SSL Keys: | ||
Openssl genrsa -out [Name der Schlüsseldatei].key 2048 | |||
Mit den 2048 Bit wird die Schlüssellänge festgelegt. 2048 Bit sind nicht viel, aber leider können die Mobile Clients aktuell nicht mehr. | Mit den 2048 Bit wird die Schlüssellänge festgelegt. 2048 Bit sind nicht viel, aber leider können die Mobile Clients aktuell nicht mehr. | ||
openssl req -new -sha256 -key [gerade erzeugter Schlüssel] -out <Name des Zertifikates>.csr | |||
Folgende Fragen werden dann gestellt: | Folgende Fragen werden dann gestellt: | ||
Country Name (2 letter code) [AU]: DE | |||
State or Province Name (full name) [Some-State]: Bayern | |||
Country Name (2 letter code) [AU]: DE | Locality Name (eg, city) []: Ingolstadt | ||
State or Province Name (full name) [Some-State]: Bayern | Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unternehmen GmbH | ||
Locality Name (eg, city) []: Ingolstadt | Organizational Unit Name (eg, section) []: | ||
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unternehmen GmbH | Common Name (eg, YOUR name) []: www.example.com | ||
Organizational Unit Name (eg, section) []: | Email Address []: admin@example.com | ||
Common Name (eg, YOUR name) []: www.example.com | |||
Email Address []: admin@example.com | |||
Technisch wichtig für die Funktion ist der Common Name, weil der beim Valedieren des Zertifikates von der Software abgefragt wird. | Technisch wichtig für die Funktion ist der Common Name, weil der beim Valedieren des Zertifikates von der Software abgefragt wird. | ||
Aktuelle Version vom 6. April 2017, 12:31 Uhr
OpenSSL Zertifikat beantragen
Um ein OpenSSL Zertifikat zu beantragen, muss ein Schlüssel generiert werden, und ein Zertifikat Request. Damit wird dann das eigentliche Zertifikat beantragt.
Erstellung eines SSL Keys:
Openssl genrsa -out [Name der Schlüsseldatei].key 2048
Mit den 2048 Bit wird die Schlüssellänge festgelegt. 2048 Bit sind nicht viel, aber leider können die Mobile Clients aktuell nicht mehr.
openssl req -new -sha256 -key [gerade erzeugter Schlüssel] -out <Name des Zertifikates>.csr
Folgende Fragen werden dann gestellt:
Country Name (2 letter code) [AU]: DE State or Province Name (full name) [Some-State]: Bayern Locality Name (eg, city) []: Ingolstadt Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unternehmen GmbH Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: www.example.com Email Address []: admin@example.com
Technisch wichtig für die Funktion ist der Common Name, weil der beim Valedieren des Zertifikates von der Software abgefragt wird.
Rechtlich wichtig sind alle anderen Fragen.