ITrig | Artikel mit Tag crt

Artikel mit Tag crt

Verwandte Tags

anleitung --exclude -upk +1 0xc004e003 1.1 1.8 1.8.0 1.98 10.10 12.04 13 13.10 14 14.04 15.10 16.04 18.04 2.0 2.10 2.9 2003 2007 2008 2010 2012 2021 3.0 3d 3d-grafiken im browser 4.0 64bit 777 8 8.x 9.3 9.x abgleichen abot:config about memory abschalten absichern absturz ACDSee add-on add-ons auslesen abspeichern adobe alternative analyse ändern anpassen anzeigen auswerten befehl bmon bookmarklet cat centos chatprotokolle chrome csr daten daten sichern deaktivieren decodieren details diagramme die letzten 10 einträge anzeigen digsby diskinternals docker domäne download durchschnittswerte durchsuchen entfernt erkennen erstellen erweiterung ext2read ext3 ext4 facebook facebook profil facebook report fakten 14.04 LTS 4.2 4.2.0.13 9.4 abhängigkeiten ermitteln advanced packaging tool aktualisieren aktualisierung verhindern aktuelle version alle ubuntu versionen alsa alte geräte alte kernel entfernen alte linux-headers entfernen alte versionen alter system andere oberfläche android android & co anpinnen ansible apache app apt apt-cache apt-get apt-mark apt-rdepends aptitude asterisk asterisk cli atom https konsole linux linux befehl netzwerk script selbst signieren sha2 sha256 sicherheit skript tipps zertifikat zertifizierungsanforderung .NET Framework .NET Framework 4.5.1 "do not track" 0.20.0 0.3.1 0.9 1-klick 1.0 1.0.8 1.0.9 1.1.0 1.10 1.2.50 1.4 10.0.628.0 10.0.648.127 100 hochauflösende 1080p 12 12.10 14.10 15.0.874.10 1500 webseiten 17 1721 2.03.282 2.10.4 2.5 2.6 2.7.10 2.7.11 2.8 2000 2011 2013 2014 2015 2016.1 2019.4 1.3 2d barcode anwendung applikation ascii ascii-art asciiart asciiflow barcode befehle befehlt beispiele bios bootable bootbar browser cd dell dell repository manager design drehen drei schritten drucken dvd dynamisch editor eigenes design elastix aes aktivieren apps automatisch erneuern blocking cache lite camellia chiffrensammlungen ciphers cityville cypher suites des ecdsa einrichten einschalten einstellungen firefox firefox & co firesheep google google & chrome härten how to howto http connector installation intern java javascript keystore keytool konfiguration !bang "zu wenig Speicher vorhanden" 0.3 0.30 0xf 10 alternative 10 alternativen für den google reader 10 dinge die nach der installation gemacht werden 10 praktische tipps 2.4.0 2016 2018 2048 21. jahrhundert 3.10 0day 1 Million Webseiten visualisiert 1337 15.2 2017 2022 30c3 31c3 3306 4.4 4.9 6 6.0 8.0 8.00 ru2 80 9.5 a new dawn abgesicherter modus openssl heartbleed heartbleed detektor lücke opensource request san scr server-zertifikat serverzertifikat erstellen subject alternative names test ubuntu wildcard anleitunng audit automatisierung backup bedeutung changelog cryptsetup datenbankanalyse datenbanken datenbankreport debian debian ubuntu distroshare eigene iso entwicklung error: couldn't resolve device facebook freunde forensik greenbone grub hacking individuelle live cd iso auf usb stick installieren iso erstellen kernel panic base64 crypto encodieren extension generieren hex konvertieren passwort generieren programme programmieren swissknife tools umwandeln visual studio code vscode web windows wörter zählen 10 dinge die nach der installation gemacht werden 120 5.0 aban abfragen about:config abschaltung adblock adblock plus adblocker adblockplus add-in amazon auswertung automatisch löschen dash deinstallieren ebay fixubuntu logauswertung mailstatistiken mailverkehr mta pflogsumm postfix postfix analyse scope 2. versuch 5.3 64 bit 7 erneuern importieren lets encrypt löschen pfad php7 s9y selbstsigniert serendipity server sip

Linux Script - Selbstsigniertes SSL Zertifikat mit SHA256 erstellen und ausgeben

Geschrieben von Guenny am Donnerstag, 18. Dezember 2014

Anfang des Jahres hatte ich euch ein Skript bereitgestellt, welches selbst signierte Zertifikate generiert (siehe Artikel).

Nicht erst seit gestern ist es jedoch sinnvoll auf SHA2 umzustellen. Denn das alte SHA1 gilt seit einiger Zeit als unsicher.

Übersicht SHA Funktionen

Für euch heißt dies in Zukunft bei der Zertifikatsgenerierung auf SHA2 zu achten.

Selbstsigniertes SSL Zertifikat mit SHA256 erstellen

Im Prinzip muss der alte Befehl nur um einen weiteren Schlüssel "SHA256" oder "SHA512" ergänzt werden.

Unten seht ihr den Befehl, der eine privaten Serverschlüssel mit Zertifikatsanfrage erstellt und im gleichen Zug selbst signiert.

sudo openssl req -x509 -nodes -sha256 -days 1825 -newkey rsa:4096 -keyout server_256.key -out server_256.crt

Generating a 4096 bit RSA private key

...........................++

......................................................................++

writing new private key to 'server_256.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:DE

State or Province Name (full name) [Some-State]:NRW

Locality Name (eg, city) []:ITrig

Organization Name (eg, company) [Internet Widgits Pty Ltd]:ITrig

Organizational Unit Name (eg, section) []:Itrig

Common Name (eg, YOUR name) []:itrig.de

Email Address []:

Zertifikat auf SHA2 überprüfen

Natürlich lassen sich vorhandene oder soeben erzeugte Schlüssel auch auf ihren Inhalt überprüfen. In diesem Fall interessiert uns der SHA Wert.

sudo openssl x509 -noout -text -in server_256.crt

Certificate:

Data:

Version: 3 (0x2)

Serial Number:

fc:f8:7d:d9:cd:f7:e7:b5

Signature Algorithm: sha256WithRSAEncryption

Issuer: C=DE, ST=NRW, L=ITrig, O=ITrig, OU=Itrig, CN=itrig.de

Validity

Not Before: Dec 18 13:20:41 2014 GMT

border: none; padding: 0px;">
Not After : Dec 17 13:20:41 2019 GMT

Damit ihr euch die Eingaben alle sparen könnt, hab ich das Script auf SHA256 angepasst, zusätzlich werden alle Daten am Ende zur Kontrolle ausgegeben.

Linux Script - Serverzertifikat erstellen und selbst signieren

Geschrieben von Guenny am Montag, 10. Februar 2014

Nicht nur auf Produktivsystemen, sondern schon im Testumgebungen und erst recht im Intranet ist eine sichere Datenübertragung zwischen Geräten wichtig. Dazu werden Zertifikate benötigt. Für die Erstellung solcher Bescheinigungen ist unter Linux eigentlich nur ein Einzeiler notwendig.

Da dieser recht lang sein kann und bei einem selbstsignierten Zertifikate noch eine weiter Zeile hinzukommt, habe ich es mal auf die schnelle zusammengeschrieben. Zunächst muss aber das benötigte Paket installiert werden.

sudo apt-get install openssl

Im Folgenden wird eine Zertifikatsanfrage "server.csr" und eine privater Schlüssel mit 4096 Bit erstellt.

Die Gültigkeit beträgt 1825 Tage.

Zusätzlich sind diverse Eingaben notwendig, wobei der Common Name am wichtigsten ist. Hier muss entweder die richtige IP Adresse oder der Domainname des Servers angegeben werden.

Serverzertifikat erstellen

openssl req -newkey rsa:4096 -outform PEM -out server.csr -keyout server.key -keyform PEM -days 1825 -nodes

Generating a 4096 bit RSA private key

.++.........................................++

writing new private key to 'server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:US

State or Province Name (full name) [Some-State]:Hawaii

Locality Name (eg, city) []:Honolulu

Organization Name (eg, company) [Internet Widgits Pty Ltd]:ITrig

Organizational Unit Name (eg, section) []:Test

Common Name (e.g. server FQDN or YOUR name) []:itrig.de

Email Address []:Mailadresse

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Serverzertifikat selbst signieren

Nun haben wir den ersten Schritt hinter uns und sollten eine "server.key" und eine "server.csr" im Verzeichnis liegen haben. Letztere kann nun zur einer offiziellen CA gesendet werden, was allerdings Geld kostet. Alternativ kann diese, gerade für Testzwecke, auch selbst signiert werden. Mit dem folgenden Befehl erhalten wir als Ausgabe ein fertiges Zertifikat "server.crt", welches auf "itrig.de" ausgestellt. ist.

openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=DE/ST=Hawaii /L=Honolulu/O=ITrig/OU=Test/CN=itrig.de/emailAddress=Mailadresse

Getting Private key

Insgesamt eine recht leichte Übung, dennoch hier das Ganze noch einmal als fertiges Script. Das fertige Skript muss nach dem herunterladen noch entpackt "unzip" und mit "sudo chmod +x" ausführbar gemacht werden.