Notice: Undefined index: string in /var/www/stefan/howtux.de/htdocs/article.php on line 49

Notice: Undefined index: settings in /var/www/stefan/howtux.de/htdocs/article.php on line 61
Home / Security / Erstellen eines X.509 Server Zertifikat

Erstellen eines X.509 Server Zertifikat

Kategorie: SecurityErstellt: 19.10.2008 - 17:26 Geändert: 19.10.2008 - 17:46
Autor: Stephan Küffner
0Erstellen eines X.509 Server Zertifikat

Zertifikate sind wir digitale Unterschriften. Unter Debian-Linux wird ein Zertifikat wird mit dem Programm openssl erstellt.
Die Installation auf dem Server geschieht mit apt-get install openssl.

Zertifikatserstellung auf dem Server

sv1@server:~$ openssl req -new -x509 -nodes -out SERVERNAME.crt -keyout SERVERNAME.key
Generating a 1024 bit RSA private key
........................................................................++++++
...++++++
writing new private key to 'SERVERNAME.key'

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:EU
State or Province Name (full name) [Some-State]:STATE
Locality Name (eg, city) []:CITY
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ORG
Organizational Unit Name (eg, section) []: NAMEOFORG
Common Name (eg, YOUR name) []:SERVERNAME
Email Address []: WEBMASTER


Dieses Zertifikat ist selbstsigniert. Jeder gängige Browser wird dieses Zertifikat anfänglich als nicht vertrauenswürdig einstufen, da er nicht die Zertifikatshierarchie bis zur RootCA auflösen kann.


Offizielle und voll vertrauenswürdige Zertifikate stellen Firmen wie CaCert.org oder VeriSign.de aus



Beim Erstellen des Zertifikats kann man noch unterschiedliche Attribute angeben. Ein sinnvolles noch zu erwähnendes Attribut ist:
Einzelnes Attribut:

-days 365
Vollständiger Befehl könnte dann folgendermaßen lauten:
sv1@server:~$ openssl req -new -x509 -nodes -days 365 -out SERVERNAME.crt -keyout

Damit erreicht man, dass das selbstsignierte Zertifikat 1 Jahr Gültigkeit besitzt.

Für mehr Informationen zu den Attributen unter:
sv1@server:~$ man openssl


Notice: Undefined variable: urli in /var/www/stefan/howtux.de/htdocs/classes.php on line 240
Bookmark auf del.icio.usBookmark auf Mister WongBookmark auf BlinklistBookmark auf GoogleBookmark auf LinkarenaBookmark auf YiggBookmark auf FolkdBookmark auf Yahoo
Home / Security / Erstellen eines X.509 Server Zertifikat
simplum