Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
 

Kurztipp: selbstsigniertes OpenSSL-Zertifikat mit einem Befehl

Es gibt Befehle, die man nicht oft genug nutzt, um sie aus dem Kopf zu wissen, aber doch in schöner Regelmäßigkeit nutzen muss.

Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von selbstsignierten SSL-Zertifikaten. Damit geschützte Systeme sind genau so gesichert wie welche mit gekauften Zertifikaten, nur dass der Browser eine Fehlermeldung anzeigt, weil der Aussteller unbekannt ist. Für interne Zwecke also meistens durchaus ausreichend.

Ich fand auf einer Webseite einen Befehl mit dem man ein solches Zertifikat mit nur einer Zeile erstellen kann. Das ist die bisher einfachste Lösung die ich dafür fand.

Zur Notiz für mich und andere daher hier der Befehl.

?View Code BASH
openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout www.example.com.pem  -out www.example.com.pem

Im folgenden Dialog vergesst nicht beim Common Name die zu schützende Domain anzugeben, da es sonst einen “Domain-Mismatch-Fehler” geben wird.

Link: OpenSSL – Creating a self-signed cert with one easy command

Geschrieben am 24. September 2009 um 14:33 Uhr stevie vergab folgende Tags: