Selbstsigniertes Zertifikat erstellen

Aus Twilight-Networks Wiki
Wechseln zu:Navigation, Suche

Verwenden Sie selbstsiginierte Zertifikate nur in Testumgebungen!


Selbstsigniertes Zertifikat erstellen
Stand: 02/2019


OpenSSL logo.png


Verwendete Software:


Voraussetzungen:

  • OpenSSL


Weitere, empfohlene Dokumentationen:























Schritt für Schritt

Wechseln Sie in den Ordner /etc/ssl/private und erstellen Sie das selbstsiginierte Zertifikat: 

cd /etc/ssl/private
# sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout selfsigned-cert.key -out selfsigned-cert.crt


Geben Sie die Informationen ein, die das Zertifikat enthalten soll. Wichtig ist hierbei der Common Name. Geben Sie als Common Name den FQDN des Servers an, auf dem das Zertifikat installiert werden soll. 

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: FQDN des Servers
Email Address []:


Passen Sie die Berechtigungen auf den Private Key an: 

# sudo chmod 600 *.key




Abgerufen von „https://www.twilight-networks.com/wiki/index.php?title=Selbstsigniertes_Zertifikat_erstellen&oldid=6185