Kategorien
Kategorien
Schlagwort-Archive: openssl
openssl-Zertifikatserweiterungen
Zertifikatserweiterungen (Extensions) bestimmen den Verwendungszweck eines Zertifikats. Beim Signieren eines CSR werden die in einer openssl-Konfigurationsdatei unter dem Parameter x509_extensions hinterlegten Werte in das anschließend erstellte Zertifikat geschrieben.
pem in cer konvertieren
Mit openssl erzeugte Zetifikate können mit folgendem Optionen von PEM (Privacy Enhanced Mail) in DER (Distinguished Encoding Rules) konvertiert werden [bash] openssl x509 -in RCAcert.pem -inform pem -out RCAcert.cer -outform der [/bash] Sinnvoll kann es allerdings sein die gesamte Zertifikatskette … Weiterlesen
rootCA unter debian
In diesem Beispiel soll mit Hilfe von openssl eine rootCA erzeugt werden, die den öffentlichen Schlüssel für eine ServerCA signiert. Diese wiederrum soll den öffentlichen Schlüssel, der beispielsweise in einem IIS-Webserver verwendet werden kann, signieren. Unter lenny sind die Pakete … Weiterlesen