Administration Hosting IT Linux Website Windows

OpenSSL Cheat Sheet

Einige OpenSSL-Befehle, die den Umgang mit validen und selbstzertifizierten Zerfikaten enorm erleichtern. Darf auch gerne als Referenz genutzt werden

Einen SSL-Schlüssel erzeugen. Die Zahl am Ende gibt die Schlüsselstärke an:

openssl genpkey −algorithm RSA −out MYDOMAIN.COM.key −pkeyopt rsa_keygen_bits:4096

Erstellen eines Certificate Signing Request (CSR). Dieser kann zur Erzeugung des Zertifikats bei einem (validen) Reseller eingereicht werden:

openssl req −new -sha512 −key YOURDOMAIN.COM.key −out YOURDOMAIN.COM.csr

Entfernen einer Passphrase aus einem vorhandenen Schlüssel:

openssl rsa −in MYDOMAIN.COM.key.withpassword −out MYDOMAIN.COM.key

Inhalt eines CSR einsehen:

openssl req −noout −text −in MYDOMAIN.COM.csr

Ein Zertifikat selbst signieren:

openssl x509 −req −days 3650 −in MYDOMAIN.COM.csr \
−signkey MYDOMAIN.COM.key \
−out MYDOMAIN.COM.crt

Ein selbstsigniertes Zertifikat in einem Schritt im .pem Format erzeugen (enthält Key+Zertifikat):

openssl req −new −x509 −days 365 −nodes \
−out /etc/apache2/ssl/www.<domainname>.de.pem \
−keyout /etc/apache2/ssl/www.</domainname><domainname>.de.pem</domainname>

Inhalt eines Zertifikats einsehen:

openssl x509 −in MYDOMAIN.COM.crt −text | head −n 12

Autor

Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein/e Beruf/ung, die weit über den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fuß und bietet mittlerweile professionelle Lösungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich beschäftigt er sich neben Computerspielen mit der Fotografie.

1 Kommentar Neuen Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.