Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:ssl [2018/08/10 10:15] ingo_wichmann [testen] |
lpi2:ssl [2018/08/10 11:02] ingo_wichmann |
||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
===== Diffie Hellman Schlüsselaustausch vorbereiten ===== | ===== Diffie Hellman Schlüsselaustausch vorbereiten ===== | ||
DH-Parameter erzeugen: ((https://bettercrypto.org empfiehlt 4096 Bit)) | DH-Parameter erzeugen: ((https://bettercrypto.org empfiehlt 4096 Bit)) | ||
- | openssl dhparam -out /etc/ssl/dhparams.pem 2048 | + | openssl dhparam -out /etc/ssl/dhparams.pem |
DH-Parameter ansehen: | DH-Parameter ansehen: | ||
openssl dhparam -text -in /etc/ssl/dhparams.pem | openssl dhparam -text -in /etc/ssl/dhparams.pem | ||
+ | |||
+ | Aufgabe: | ||
+ | * welche Bitlänge haben die Diffie Hellman Parameter? | ||
===== Selbstsignierte Server Zertifikate bauen ===== | ===== Selbstsignierte Server Zertifikate bauen ===== | ||
- | ''/etc/ssl/openssl.cnf'' : ( SuSE 10.2, Debian 4.0 ) | ||
- | ''/etc/pki/tls/openssl.cnf'' : ( CentOS 5 ) | + | openssl req -new -newkey rsa -nodes -subj /C=DE/ST=NRW/L=Essen/O=Linuxhotel/CN=notebook15.linuxhotel.de -keyout serverkey.pem -out serverreq.csr |
- | <file> | + | |
- | [ req_distinguished_name ] | + | |
- | countryName_default = DE | + | |
- | stateOrProvinceName_default = NRW | + | |
- | localityName_default = Essen | + | |
- | </file> | + | |
((https://bettercrypto.org empfiehlt 4096 Bit)) | ((https://bettercrypto.org empfiehlt 4096 Bit)) | ||
- | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout serverkey.pem -out servercert.pem | ||
- | |||
- | <file> | ||
- | Country Name (2 letter code) [DE]: | ||
- | State or Province Name (full name) [NRW]: | ||
- | Locality Name (eg, city) [Essen]: | ||
- | Organization Name (eg, company) [Linuxhotel]: | ||
- | Organizational Unit Name (eg, section) []: | ||
- | Common Name (eg, YOUR name) []:notebook07.linuxhotel.de | ||
- | Email Address []:nutzer07@notebook07.linuxhotel.de | ||
- | </file> | ||
Schlüssel ansehen: | Schlüssel ansehen: | ||
openssl rsa -in serverkey.pem -text | openssl rsa -in serverkey.pem -text | ||
+ | |||
+ | Aufgaben: | ||
+ | * welche Länge hat der Schlüssel? | ||
+ | * wie lässt sich ein ECDSA Schlüssel erzeugen? | ||
Zertifikat ansehen: | Zertifikat ansehen: |