Zertifikate: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 27: | Zeile 27: | ||
</pre> | </pre> | ||
==Creating a Certificate Signing Request (CSR)== | |||
<pre> | |||
openssl req -new -nodes -out req.pem | |||
</pre> | |||
==Creating and Using a self signed SSL Certificates in debian== | ==Creating and Using a self signed SSL Certificates in debian== | ||
http://www.debian-administration.org/articles/284 | http://www.debian-administration.org/articles/284 | ||
Version vom 25. Juni 2006, 14:48 Uhr
Kostenlose Digitale Zertifikate
bekommt man bei http://www.cacert.org
X.509 mit OpenSSL
Zu einer X.509 Infrastruktur gehört immer ersteinmal eine Root-CA. Man kann da kommerzielle Anbieter, wie z.B. Verisign bemühen, aber das kostet richtig Geld - oder man macht alles selbst.
http://www.pug.org/index.php/X.509
CONVERT pkcs12 to pem
#!/bin/sh # echo "copy your cert to cert.p12 - then run this script" # openssl pkcs12 -clcerts -nokeys -in cert.p12 -out usercert.pem openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem
CONVERT pem to pkcs12
#!/bin/sh # echo "Verify that you are using the correct certificate pair (key/cert)" # openssl pkcs12 -export -out cert.p12 -inkey ./userkey.pem -in ./usercert.pem
Creating a Certificate Signing Request (CSR)
openssl req -new -nodes -out req.pem