TLS mit Clientzertifikat konfigurieren

WICHTIG: Client und Server müssen dieselbe Zertifizierungsstelle (Certificate Authority, CA) für die Client- und Serverzertifikate verwenden.
Folgende Anforderungen gibt es:
  • OpenSSL ist auf dem Gerät installiert.
  1. Erstellen Sie einen Clientschlüssel in der Eingabekonsole durch Eingabe von:
    openssl genrsa -des3 -out client.key 2048
  2. Erstellen Sie eine Clientzertifikatanforderung mithilfe dieses Schlüssels:
    openssl req -new -out client.csr -key client.key
  3. Signieren Sie jetzt die Clientzertifikatanforderung aus Schritt 2 mithilfe des ZS-Schlüssels:
    openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360
Rückmeldung geben
Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.