Selbstsigniertes Zertifikat erstellen
Aus Twilight-Networks Wiki
Verwenden Sie selbstsiginierte Zertifikate nur in Testumgebungen!
Selbstsigniertes Zertifikat erstellen
Stand: 02/2019
Verwendete Software:
Voraussetzungen:
- OpenSSL
Weitere, empfohlene Dokumentationen:
Schritt für Schritt
Wechseln Sie in den Ordner /etc/ssl/private
und erstellen Sie das selbstsiginierte Zertifikat:
cd /etc/ssl/private # sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout selfsigned-cert.key -out selfsigned-cert.crt
Geben Sie die Informationen ein, die das Zertifikat enthalten soll. Wichtig ist hierbei der Common Name
. Geben Sie als Common Name
den FQDN des Servers an, auf dem das Zertifikat installiert werden soll.
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: FQDN des Servers
Email Address []:
Passen Sie die Berechtigungen auf den Private Key
an:
# sudo chmod 600 *.key