Veröffentlicht von Hier eine kleine Anleitung, wie man unter Windows, mit OpenSSL ein selbstsigniertes Zertifikat generieren kann.
- Als erstes laden wir OpenSSL für Windows runter
- Dann Installieren wir OpenSSL
- Wir öffnen den Windows-Datei-Explore und Navigieren Sie zum OpenSSL bin-Verzeichnis
- c:\OpenSSL\bin\ in unserem Beispiel
- In dem bin-Verzeichnis legen wir eine Config-Datei für OpenSSL an
- weitere Infos zur Config-Datei gibts hier
- Mit der rechten Maustaste auf die Datei openssl.exe und Als Administrator ausführen
- Jetzt geben wir den Befehl ein, um das Zertifikat und den privaten Schlüssel zu generieren
- weitere Infos zum Befehl gibts hier
- Nachdem wir den Befehl ausgeführt haben, sollte die ausgabe in etwa so aussehen
- jetzt sollten die Dateien private.key und public.crt im bin-Verzeichnis zu finden sein
Config-Datei
Wir erstellen eine Datei namens openssl.conf mit dem folgenden Inhalt und stellen IP.1 und/oder DNS.1 so ein, dass sie auf die richtigen IP-/DNS-Adressen verweisen.
Es können auch mehrere IPs und DNS angegeben werden, die dann eine fortlaufende Nummer bekommen, wie z.B. IP.2 und DNS.2
Die IP ist die externe IP, womit man den Server von aussen erreicht.
openssl.conf
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = VA
L = Somewhere
O = MyOrg
OU = MyOU
CN = MyServerName
[v3_req]
subjectAltName = @alt_names
[alt_names]
IP.1 = 127.0.0.1
DNS.1 = localhost
IP.2 = 10.10.10.10
DNS.2 = server.example.comBefehl
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out public.crt -config openssl.confCode-Sprache: CSS (css)