Erstellen von Zertifikate mit OpenSSL gelingt mir nicht

stäubel

stäubel

Doppel-As
Hallo zusammen

Bin dabei mich in das Thema Zertifikate besser
einzuarbeiten und wollte mal einige Tests
zum Verständnis machen.

Leider bringe ich es nicht fertig ein einfaches
Zertifikat zu erstellen und es in den Browser
einzubinden :headup:

So bin ich vorgegangen:

Server-Zertifikat erstellen

Key mit 1024 Bit erstellen:

Code:
openssl genrsa -des3 -out server.key 1024

Passphrase entfernen:

Code:
openssl rsa -in server.key -out server.key

Selbstsignierten Zertifikates erzeugen (2 Jahren Gültigkeit):

Code:
openssl req -new -x509 -days 730 -key server.key -out server.crt

Bei Common Name habe ich www.test.ch eingetragen.
In die hosts Datei meines Windows Clients habe ich
dann dies angepasst:

Code:
[...]
<INTERNE SERVER IP>    www.test.ch
[...]

Client-Zertifikat erstellen

1024bit Key erzeugen:

Code:
openssl genrsa -des3 -out client.key 1024

Passphrase entfernen:

Code:
openssl rsa -in client.key -out client.key

Request erzeugen:

Code:
openssl req -new -key client.key -out client.req

Verzeichnisse erstellen:

Code:
mkdir demoCA
mkdir demoCA/newcerts
mkdir demoCA/private
touch demoCA/index.txt
echo "01" >> demoCA/serial

Client-Zertifikat erzeugen:

Code:
openssl ca -cert server.crt -keyfile server.key -days 730 -out client.crt -in client.req

Client Zertifikat ins PKCS12-Format exportieren:

Code:
openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx -name "test" -password pass:test

Dieses konnte ich dann auf meinem Testserver
im Internet Explorer erfolgreich importieren.

Wenn ich jetzt allerdings mit der URL https://www.test.ch
von meinem TestClient (IE) auf meinen Server verbinde,
welchen ich so gestartet hatte:

Code:
openssl s_server -accept 443 -cert server.crt -key server.key

bekomme ich immer einen Zertifikatfehler.


Weiss jemand was ich falsch mache? Ich komme einfach nicht weiter :-(

Gruss Stäubel
 

Ähnliche Themen

OpenVPN - Server kann clients nicht erreichen.

openvpn auf debian eingerichtet, probleme mit iptables und routing

OpenVPN-Key über Webinterface erstellen

SSH per DSA Keyfile ohne Passwort

Datein werden nicht gefunden, Fragezeichen am Dateinamen

Zurück
Oben