Ein selbstsigniertes Zertifikat erstellen

May 10

In public Key-Infrastruktur sind selbstsignierte Zertifikate jene, die unterzeichnet und durch den Ersteller des Zertifikats anstelle einer öffentlich anerkannten Zertifizierungsstelle bestätigt. Bescheinigende Behörden versichern der Internet-Surfer, dass das Zertifikat auf einer Website verwendet wird eigentlich durch den Eigentümer der Website, erstellt wird, wo ein selbst signiertes Zertifikat von einem Computerhacker gefälscht sein könnten. Selbstsignierte Zertifikate werden jedoch zum Testen der Website vor der Zahlung für ein Zertifikat von einer Zertifizierungsstelle verwendet. Ein selbstsigniertes Zertifikat kann mit öffentlich zugänglicher Software erstellt werden.

Anweisungen

1 Downloaden und Installieren von OpenSSL (siehe zusätzliche Ressourcen).

2 Öffnen Sie die DOS-Shell auf Ihrem Computer: Öffnen Sie das Menü "Start" und geben Sie "cd Openssl" im Feld Text suchen. Drücken Sie "Enter" in das OpenSSL-Verzeichnis zu ändern.

3 Generieren Sie einen SSL-Server-Schlüssel durch Eingabe des folgenden Befehls an der Eingabeaufforderung gefolgt von der Taste "Enter": "Openssl Genrsa-des3-heraus server.key 4096"

4 Geben Sie die Daten ein, die OpenSSL anfordert, z. B. Firmenname, Land und e-Mail-Adresse. Fordern Sie dann einen Server Unterzeichnung Anfrage durch Eingabe des folgenden Befehls an der Eingabeaufforderung gefolgt von "Enter": "Openssl Req-neu - Schlüssel server.key-heraus server.csr"

5 Melden Sie das digitale Zertifikat durch Eingabe des folgenden Befehls an der Eingabeaufforderung gefolgt von "Enter": "Openssl X 509 - Req-Tage 365 - In server.csr - Signkey server.key-heraus server.crt"