Linux – Eigenes CA-Zertifikat erstellen

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Ab und an brauch man ein CA-Zertifikat. Ich möchte euch kurz zeigen, wie man solch ein CA-Zertifikat erstellt:

  1. Verzeichniss erstellen, wo wir unser Zertifikat ablegen, z. B.:
    mkdir /root/ca
    cd /root/ca
  2. Zertifikat erstellen (in meinem Fall habe ich die Gültigkeit auf 10 Jahre gesetzt und erstelle es mit 2048 Bit)
    openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650
  3. Passphrase eingeben (die Schlüsseldatei wird mit Passphrase verschlüsselt, diese Passphrase brauchen Sie immer dann, wenn Sie mit der CA neue Zertifikate ausstellen wollen)
  4. Dann müssen Sie noch die Daten angeben, welche die CA identifizieren. In meinem Fall sah das so aus (der Punkt beudeutet, das dass Feld leer gelassen werden soll):
    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:.
    Locality Name (eg, city) []:Bielefeld
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Maffert AG
    Organizational Unit Name (eg, section) []:.
    Common Name (eg, YOUR name) []:Tobias M
    Email Address []:certmaster@maffert.net

Nach der Prozedur ist das CA-Zertifikat erstellt und einsatzbereit. Sie sollten jetzt folgende Dateien haben:

root@:~/root/ca# ls
cacert.pem  cakey.pem

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.