Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » openssl
Zuletzt angesehen: apache freebsd_-_portmaster linux powershell hardware bash android git
openssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
openssl [2024-03-03 08:39:51] – [Curve-Schlüssel] manfredopenssl [2025-09-19 11:08:32] (aktuell) – [SSL-Schlüssel generieren] manfred
Zeile 2: Zeile 2:
  
   * **[[https://wiki.openssl.org/index.php/Command_Line_Utilities]]**   * **[[https://wiki.openssl.org/index.php/Command_Line_Utilities]]**
-  * [[::SSL-Schlüssel generieren]] +  * [[::EDV:SSL-Schlüssel generieren]] 
-    * [[::Let's Encrypt]]+    * [[::letsencrypt]]
   * [[::OpenSSL]]   * [[::OpenSSL]]
   * [[::einzelne Dateien mit openSSL verschlüsseln]]   * [[::einzelne Dateien mit openSSL verschlüsseln]]
Zeile 11: Zeile 11:
  
 ===== Allgemeines ===== ===== Allgemeines =====
 +
 +Ich würde mir eher Sorgen darüber machen, dass Ihre SSL-Verschlüsselung nicht sicher sind.
 +Adi Shamir (das „S“ in RSA) empfahl bereits **2006** die Umstellung auf ''2048''-Bit-Schlüssel. Selbst das amerikanische Normungsinstitut (NIST) hat seit Januar **2011** ''2048'' Bit als erforderliche Mindeststärke festgelegt!
  
 ^  openssl  ^^^ ^  openssl  ^^^
Zeile 77: Zeile 80:
  
 //[[https://sslhow.com/create-private-key-with-openssl-genrsa|openssl genpkey vs genrsa]]: Das Dienstprogramm „openssl genpkey“ hat das Dienstprogramm „genrsa“ abgelöst.// //[[https://sslhow.com/create-private-key-with-openssl-genrsa|openssl genpkey vs genrsa]]: Das Dienstprogramm „openssl genpkey“ hat das Dienstprogramm „genrsa“ abgelöst.//
 +
 +  > openssl x509 -noout -text -in /etc/mysql/server-cert.pem
 +  > openssl x509 -noout -subject -issuer -dates -in /etc/mysql/server-cert.pem
  
  
Zeile 113: Zeile 119:
  
 einen privaten RSA-Schlüssel generieren (neue Methode): einen privaten RSA-Schlüssel generieren (neue Methode):
-  > openssl genpkey -out private-key.pem -algorithm RSA -aes256 -pkeyopt rsa_keygen_bits:4096+  > openssl genpkey -out private-key.pem -algorithm RSA 
 +  > openssl genpkey -out private-key.pem -algorithm RSA -pkeyopt rsa_keygen_bits:4096 
 +  > openssl genpkey -out private-key.pem -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -aes256
  
 nachschauen, wie lang der Schlüssel ist (Textausgabe): nachschauen, wie lang der Schlüssel ist (Textausgabe):
Zeile 119: Zeile 127:
  
 einen privaten RSA-Schlüssel generieren, mit Textausgabe in der PEM-Datei: einen privaten RSA-Schlüssel generieren, mit Textausgabe in der PEM-Datei:
-  > openssl genpkey -out private-key.pem -algorithm RSA -aes256 -pkeyopt rsa_keygen_bits:1024 -text+  > openssl genpkey -out private-key.pem -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -aes256 -text
  
 aus dem privaten RSA-Schlüssel einen öffentlichen RSA-Schlüssel generieren (neue Methode): aus dem privaten RSA-Schlüssel einen öffentlichen RSA-Schlüssel generieren (neue Methode):
Zeile 470: Zeile 478:
  
 Einweg-Zertifikatsprüfung (One-Way TLS): Einweg-Zertifikatsprüfung (One-Way TLS):
-  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_CA --ssl-ca=/var/lib/mysql/ca.pem+  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem
  
 Zweiwege-Zertifikatsprüfung (Two-Way TLS): Zweiwege-Zertifikatsprüfung (Two-Way TLS):
-  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_CA --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem+  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem
  
  
/home/http/wiki/data/attic/openssl.1709455191.txt · Zuletzt geändert: von manfred