OpenSSL Zertifikat mit Schlüssel zum signieren

Aus Hackerspace Bielefeld Wiki
Zur Navigation springen Zur Suche springen

OpenSSL Zertifikat beantragen

Um ein OpenSSL Zertifikat zu beantragen, muss ein Schlüssel generiert werden, und ein Zertifikat Request. Damit wird dann das eigentliche Zertifikat beantragt.

Erstellung eines SSL Keys:

Openssl genrsa -out [Name der Schlüsseldatei].key 2048

Mit den 2048 Bit wird die Schlüssellänge festgelegt. 2048 Bit sind nicht viel, aber leider können die Mobile Clients aktuell nicht mehr.

openssl req -new -sha256 -key [gerade erzeugter Schlüssel] -out <Name des Zertifikates>.csr

Folgende Fragen werden dann gestellt:

Country Name (2 letter code) [AU]: DE 
State or Province Name (full name) [Some-State]: Bayern 
Locality Name (eg, city) []: Ingolstadt 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Unternehmen GmbH 
Organizational Unit Name (eg, section) []: 
Common Name (eg, YOUR name) []: www.example.com 
Email Address []: admin@example.com

Technisch wichtig für die Funktion ist der Common Name, weil der beim Valedieren des Zertifikates von der Software abgefragt wird.

Rechtlich wichtig sind alle anderen Fragen.