Neue Zertifikate mit OpenSSL erstellen

Einleitung

In dieser Anleitung werden wir mithilfe von OpenSSL TLS Zertifikate erstellen, mit dem wir dann unseren Web-Server Ã¼ber HTTPS erreichbar machen kÃ¶nnen. OpenSSL ist fÃ¼r diesen Zweck eine passende Alternative, da diese keine Verbindung ins Internet benÃ¶tigt, und kostenlos verwendbar ist.

Um diese Zertifikate zu erstellen, mÃ¼ssen wir sicherstellen, dass wir das Paket openssl installiert haben. Wenn dies nicht der Fall ist, kÃ¶nnen wir dieses eben nachinstallieren.

apt update && apt install openssl -y

Erstellen von PK und CSR

In diesem Abschnitt werden wir einen PK (Private Key) und einen CSR (Certificate Signing Requests) erstellen. Mit diesen Dateien kÃ¶nnen wir dann unseren Web-Server verschlÃ¼sseln.

openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

Wenn wir diesen Befehl abgesetzt haben, mÃ¼ssen wir die Abfragen, die Folgen beantworten. Der erste Parameter -newkey rsa:2048 gibt an, dass der SchlÃ¼ssel 2048 bit lang sein soll, und mit dem RSA Algorithmus verschlÃ¼sselt werden soll.

Mit dem zweiten Parameter -nodes geben wir an, dass wir den SchlÃ¼ssel nicht mit einem Kennwort verschlÃ¼sseln.

CSR aus einem vorhandenen PK erstellen

Der folgende Befehl kann verwendet werden, wenn wir ein CSR (Certificate Signing Requests) erstellen mÃ¶chten, wir aber schon einen Private Key besitzen, bzw. erstellt haben.

openssl req -key domain.key -new -out domain.csr

Jetzt mÃ¼ssen wir beim ersten Parameter -key den Dateinamen unseres SchlÃ¼ssels angeben. Sobald wir das eingetragen haben, kÃ¶nnen wir den Befehl abschicken und die CSR Datei wird erstellt.

Selbst signiertes SSL Zertifikat erstellen

Jetzt wollen wir ein TLS Zertifikat erstellen, welches nicht von einer externen Zertifizierungsstelle stammt. Dies kÃ¶nnen wir uns von Gebrauch machen, wenn wir unseren Web-Server verschlÃ¼sseln mÃ¶chten.

openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt

Der erste Parameter gibt wieder den VerschlÃ¼sselungsalgorithmus an. Der Parameter -x509 gibt an, dass wir unser Zertifikat nicht von einer externen Zertifikatsstelle signieren lassen mÃ¶chten. Und der folgende Parameter -days gibt an, wie lange unser Zertifikat gÃ¼ltig ist.

Stempel aus Adobe Acrobat exportieren

Rauschen aus einer Tonspur entfernen

GLPI Plugin Datenbank initialisieren

GLPI Plugin programmieren

Remote-Server fÃ¼r GNS3 auf Ubuntu LTS installieren

iFrame Inhalte im Grafana Dashboard anzeigen

SchaltflÃ¤chen mit "Blur-Effekt" belegen

Invoiceninja zeigt nicht alle WÃ¤hrungen oder Sprachen an

Alten Lizenz-Key von Microsoft Office entfernen

Microsoft Office Installation Ã¼ber Admin-Setup vorbereiten ohne Neustart

Kontakte aus dem Adressbuch in eigene Kontakte Ã¼bertragen

Outlook sucht im Adressbuch / Kontakte nach dem Vornamen statt Nachnamen

Nextcloud Cron.php im Docker Container ausfÃ¼hren

Card-Dav und Cal-Dav in Nextcloud Docker einrichten

Benutzer fÃ¼r Observium anlegen

Neue Zertifikate mit OpenSSL erstellen

PFX Zertifikat in .crt und .key Datei exportieren

Verbindung zum AD mit TrueNAS Ã¼berprÃ¼fen

MTU GrÃ¶ÃŸe fÃ¼r Wireguard Verbindung berechnen

WireGuard mit WebInterface auf Debian Server installieren

Plugin mit MenÃ¼ und UntermenÃ¼ entwickeln

Wordpress Plugin Grundstruktur

Wordpress Template Tags

Neue Zertifikate mit OpenSSL erstellen

Einleitung

Erstellen von PK und CSR

CSR aus einem vorhandenen PK erstellen

Selbst signiertes SSL Zertifikat erstellen