Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- openssl [2024-03-03 08:46:44] – [RSA-Schlüssel nach neuer Methode] manfred
+++ openssl [2025-09-19 11:08:32] (aktuell) – [SSL-Schlüssel generieren] manfred
@@ Zeile 2: / Zeile 2: @@
   * **[[https://wiki.openssl.org/index.php/Command_Line_Utilities]]**
-  * [[::SSL-Schlüssel generieren]]
+  * [[::EDV:SSL-Schlüssel generieren]]
-    * [[::Let's Encrypt]]
+    * [[::letsencrypt]]
   * [[::OpenSSL]]
   * [[::einzelne Dateien mit openSSL verschlüsseln]]
@@ Zeile 11: / Zeile 11: @@
 ===== Allgemeines =====
+Ich würde mir eher Sorgen darüber machen, dass Ihre SSL-Verschlüsselung nicht sicher sind.
+Adi Shamir (das „S“ in RSA) empfahl bereits **2006** die Umstellung auf ''2048''-Bit-Schlüssel. Selbst das amerikanische Normungsinstitut (NIST) hat seit Januar **2011** ''2048'' Bit als erforderliche Mindeststärke festgelegt!
 ^  openssl  ^^^
@@ Zeile 77: / Zeile 80: @@
 //[[https://sslhow.com/create-private-key-with-openssl-genrsa|openssl genpkey vs genrsa]]: Das Dienstprogramm „openssl genpkey“ hat das Dienstprogramm „genrsa“ abgelöst.//
+  > openssl x509 -noout -text -in /etc/mysql/server-cert.pem
+  > openssl x509 -noout -subject -issuer -dates -in /etc/mysql/server-cert.pem
@@ Zeile 472: / Zeile 478: @@
 Einweg-Zertifikatsprüfung (One-Way TLS):
-  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_CA --ssl-ca=/var/lib/mysql/ca.pem
+  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem
 Zweiwege-Zertifikatsprüfung (Two-Way TLS):
-  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_CA --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem
+  > mysql --tls-version=TLSv1.2 --ssl-mode=REQUIRED --ssl-mode=VERIFY_IDENTITY --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem