SigniertesZertifikat

Aus Info-Theke
Version vom 27. September 2015, 15:28 Uhr von Hamatoma (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:ServerApplikation Kategorie:Sicherheit == Wildcard-Zertifikat == <pre>ROOT_CA=rootCA VALID_DAYS=1000 CERT=vmd9593 # Schlüssel generieren,…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen


Wildcard-Zertifikat

ROOT_CA=rootCA
VALID_DAYS=1000
CERT=vmd9593
# Schlüssel generieren, kein Passwort:
openssl genrsa -out $CERT.key 2048

# Zertifikatsanfrage generieren: CN (Common Name) evt. IP-Adresse
# Bei CN (Common Name) eintragen: "*.f-r-e-i.de"
openssl req -new -key $CERT.key -out $CERT.csr -sha512 -config ./openssl.cnf

# Passwort entfernen:
cp $CERT.key $CERT.key.org
openssl rsa -in $CERT.key.org -out $CERT.key

# Signieren:
openssl x509 -req -days $VALID_DAYS -in $CERT.csr -signkey $CERT.key -out $CERT.crt
Abgerufen von „https://wiki.hamatoma.de/index.php?title=SigniertesZertifikat&oldid=548