Erstellen eines X.509 Server Zertifikat

Erstellen eines X.509 Server Zertifikat

Zertifikate sind wir digitale Unterschriften. Unter Debian-Linux wird ein Zertifikat wird mit dem Programm openssl erstellt.
Die Installation auf dem Server geschieht mit apt-get install openssl.

Zertifikatserstellung auf dem Server

sv1@server:~$ openssl req -new -x509 -nodes -out SERVERNAME.crt -keyout SERVERNAME.key 

Generating a 1024 bit RSA private key

........................................................................++++++

...++++++

writing new private key to 'SERVERNAME.key'



You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.



Country Name (2 letter code) [AU]:EU

State or Province Name (full name) [Some-State]:STATE

Locality Name (eg, city) []:CITY

Organization Name (eg, company) [Internet Widgits Pty Ltd]:ORG

Organizational Unit Name (eg, section) []: NAMEOFORG

Common Name (eg, YOUR name) []:SERVERNAME

Email Address []: WEBMASTER

Dieses Zertifikat ist selbstsigniert. Jeder gängige Browser wird dieses Zertifikat anfänglich als nicht vertrauenswürdig einstufen, da er nicht die Zertifikatshierarchie bis zur RootCA auflösen kann.

Offizielle und voll vertrauenswürdige Zertifikate stellen Firmen wie CaCert.org oder VeriSign.de aus

Beim Erstellen des Zertifikats kann man noch unterschiedliche Attribute angeben. Ein sinnvolles noch zu erwähnendes Attribut ist:

Einzelnes Attribut:

-days 365

Vollständiger Befehl könnte dann folgendermaßen lauten:

sv1@server:~$ openssl req -new -x509 -nodes -days 365 -out SERVERNAME.crt -keyout

Damit erreicht man, dass das selbstsignierte Zertifikat 1 Jahr Gültigkeit besitzt.

Für mehr Informationen zu den Attributen unter:

sv1@server:~$ man openssl