Oct
9

So generieren Sie ein selbstsigniertes SSL-Zertifikat unter Linux: Schritt-für-Schritt-Anleitung

10/09/2023 12:42 PM von Admin in Linux


Installieren wir zunächst OpenSSL auf Ihrem Linux-Rechner.

Für Fedora und andere Red Hat-Distributionen.

sudo dnf install openssl

Für Debian, Ubuntu usw., die den Paketmanager apt verwenden

sudo apt install openssl

Für Arch-basierte Linux-Distributionen

sudo pacman -Sy openssl

Um nun ein Zertifikat zusammen mit dem privaten Schlüssel in einem einzigen Befehl zu generieren, können wir es so machen.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

Während dieses Vorgangs werden Sie nach Informationen zu Ihrem Zertifikat gefragt, z. B. Ländername, Staats- oder Provinzname, Stadtname, Firmenname, vollständig qualifizierter Name des Zertifikats Server bedeutet den Domänennamen, für den Sie ein Zertifikat generieren.

Sie können jetzt „my_private_key.pem“ (privater Schlüssel) und „my_certificate.pem“ (selbstsigniertes Zertifikat) in Ihrer Webserverkonfiguration verwenden, um SSL/TLS zu aktivieren.

Auch wenn Sie Public Key aus den Zertifikaten extrahieren möchten, können Sie dies auch tun

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Bitte beachten Sie, dass selbstsignierte Zertifikate von Browsern nicht als vertrauenswürdig eingestuft werden und nur zu Test- oder Entwicklungszwecken verwendet werden sollten. Für den Produktionseinsatz sollten Sie erwägen, ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) zu erhalten.


Ihre Gedanken

Suche
SPONSOR
Kryptouhr
FOLGE UNS
Neueste Tweets

Neues Tool hinzugefügt: SVG-Zoom-Dimensionsrechner.

SPONSOR