Linux – Eigenes CA-Zertifikat erstellen

Ab und an brauch man ein CA-Zertifikat. Ich möchte euch kurz zeigen, wie man solch ein CA-Zertifikat erstellt:

  1. Verzeichniss erstellen, wo wir unser Zertifikat ablegen, z. B.:
    mkdir /root/ca
    cd /root/ca
  2. Zertifikat erstellen (in meinem Fall habe ich die Gültigkeit auf 10 Jahre gesetzt und erstelle es mit 2048 Bit)
    openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650
  3. Passphrase eingeben (die Schlüsseldatei wird mit Passphrase verschlüsselt, diese Passphrase brauchen Sie immer dann, wenn Sie mit der CA neue Zertifikate ausstellen wollen)
  4. Dann müssen Sie noch die Daten angeben, welche die CA identifizieren. In meinem Fall sah das so aus (der Punkt beudeutet, das dass Feld leer gelassen werden soll):
    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:.
    Locality Name (eg, city) []:Bielefeld
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Maffert AG
    Organizational Unit Name (eg, section) []:.
    Common Name (eg, YOUR name) []:Tobias M
    Email Address []:certmaster@maffert.net

Nach der Prozedur ist das CA-Zertifikat erstellt und einsatzbereit. Sie sollten jetzt folgende Dateien haben:

root@:~/root/ca# ls
cacert.pem  cakey.pem

Hinterlasse einen Kommentar

*

https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif