--- title: "Zertifikate mit OpenSSL config erstellen" id: "1595" type: "post" slug: "zertifikate-mit-openssl-config-erstellen" published_at: "2019-12-20T13:51:59+00:00" modified_at: "2025-04-09T14:02:43+00:00" url: "https://www.geekbundle.org/zertifikate-mit-openssl-config-erstellen/" markdown_url: "https://www.geekbundle.org/zertifikate-mit-openssl-config-erstellen.md" excerpt: "Mein Beitrag zu den vielen anderen Beiträgen im WWW die sich mit dem Erstellen von Zertifikaten mit OpenSSL und einer Konfigurationsdatei beschäftigen." taxonomy_category: - "Quicktips" taxonomy_post_tag: - "openssl" - "zertifikate" --- Table of Contents Das hier ist einer von vielen "HowTo OpenSSL Zertifikat blah" Beiträgen. Nur vergesse ich das Prozedere immer wieder. Und da ich jedesmal aufs neue Suche, schreibe ich es an eine Stelle, an der ich es leicht wieder finde(n kann). Deswegen hier eine Zusammenfassung, wie man mit OpenSSL und einer passenden Konfigurationsdatei Zertifikate erstellen kann. ## OpenSSL Konfigurationsdatei Die vollständige Zertifikatskonfiguration lässt sich in einer Datei abspeichern. Sehr vorteilhaft wenn man z.B. nach Ablauf des erstellten Zertifikates plant, neue CSRs oder / und private Keys zu erstellen. Nicht jede in diesem Beispiel gezeigte Konfiguration ist immer notwendig. Es gibt aber einen Überblick über die wichtigsten Einstellungen. ``` [ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext attributes = req_attributes prompt = no [ req_distinguished_name ] countryName = "DE" stateOrProvinceName = "North Rhine Westphalia" localityName = "Duesseldorf" organizationName = "Best Company" organizationalUnitName = "IT" commonName = "*.geekbundle.org" emailAddress = "webmaster@geekbundle.org" [ req_ext ] subjectAltName = @alt_names [ req_attributes ] unstructuredName = "Best Company" [ alt_names ] DNS.1 = *.geekbundle.org DNS.2 = geekbundle.org ``` ## Zertifikat aus Config erstellen In den meisten Tutorials wird das Zertifikat mit mehreren openssl Befehlen erstellt. Es geht auch mit einem! Da ich den aber immer vergessen, hier: ``` openssl req -nodes -new -newkey rsa:4096 -keyout geekbundle.org-2019.key -sha256 -out geekbundle.org-2019.csr -config geekbundle.org-2019.conf ``` ## CSR überprüfen ``` openssl req -noout -text -verify -in geekbundle.org-2019.csr ``` **Ähnliche Beiträge**- [Certificate Signing Request für eine Windows CA mit…](https://www.geekbundle.org/certificate-signing-request-fuer-eine-windows-ca-mit-openssl-erstellen/) - [Visual Studio Code unter Windows mit SSH Agent nutzen](https://www.geekbundle.org/visual-studio-code-unter-windows-mit-ssh-agent-nutzen/) - [Mit reload entfernte Cisco Switche sicher konfigurieren](https://www.geekbundle.org/mit-reload-entfernte-cisco-switche-sicher-konfigurieren/) - [TLS / HTTP Protokoll und Cipher Suite Usage August 2018](https://www.geekbundle.org/tls-http-protokoll-und-cipher-suite-usage-august-2018/) 1. Um den CSR zu überprüfen würde ich noch den -verify Parameter hinzufügen, um den Request Kryptographisch zu überprüfen. [Antworten](https://www.geekbundle.org/zertifikate-mit-openssl-config-erstellen/?replytocom=25869#respond) 1. Danke für den guten Hinweis. Habe ich ergänzt. [Antworten](https://www.geekbundle.org/zertifikate-mit-openssl-config-erstellen/?replytocom=25875#respond) ### Kommentar hinterlassen [Antwort abbrechen](/zertifikate-mit-openssl-config-erstellen/#respond)