OpenSSL Zertifikat mit Schlüssel zum signieren: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „<h2>OpenSSL Zertifikat beantragen</h2> Um ein OpenSSL Zertifikat zu beantragen, muss ein Schlüssel generiert werden, und ein Zertifikat Request. Damit wird d…“) |
(kein Unterschied)
|
Version vom 4. April 2017, 22:47 Uhr
OpenSSL Zertifikat beantragen
Um ein OpenSSL Zertifikat zu beantragen, muss ein Schlüssel generiert werden, und ein Zertifikat Request. Damit wird dann das eigentliche Zertifikat beantragt.
Erstellung eines SSL Keys:
Openssl genrsa -out <Name der Schlüsseldatei>.key 2048
Mit den 2048 Bit wird die Schlüssellänge festgelegt. 2048 Bit sind nicht viel, aber leider können die Mobile Clients aktuell nicht mehr.
openssl req -new -sha256 -key <gerade erzeugter Schlüssel> -out <Name des Zertifikates>.csr
Folgende Fragen werden dann gestellt:
Country Name (2 letter code) [AU]: DE State or Province Name (full name) [Some-State]: Bayern Locality Name (eg, city) []: Ingolstadt Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unternehmen GmbH Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: www.example.com Email Address []: admin@example.com
Technisch wichtig für die Funktion ist der Common Name, weil der beim Valedieren des Zertifikates von der Software abgefragt wird.
Rechtlich wichtig sind alle anderen Fragen.