Fehler beim Erstellen des Serverschlüssels (OpenSSL)

rokit · November 30, 2020, 6:14pm

Hallo ,

ich versuche gerade anhand der Anleitung von Check_MK eigene Zertifikate zu erstellen.

Die Punkte 1-2 konnte ich erfolgreich nachmachen.

Leider bekomme ich bei der Eingabe des Befehls unter Punkt 3:

sudo openssl genrsa -out serverkey.pem -aes128 2048 -day 3650

folgende Fehlermeldung: Extra arguments given. genrsa: Use -help for summary.

Für Hilfe wäre ich sehr dankbar.

Besten und gesunden Gruß

rokit

Betriebssystem: Ubuntu Server 20.04 LTS

Anleitung: https://checkmk.de/lw_ca_zertifikat_erstellen.html

martin.schwarz · November 30, 2020, 6:51pm

Die Doku bezieht sich vermutlich auf eine ältere Version von OpenSSL bzw. mit anderen eincompilierten Defaults.

Bin mir nicht sicher, ob es wirklich AES 128 sein muss. Falls doch, muss die Schreibweise aber stimmen. Mein openssl 1.1.1d unter Debian 10 Buster kennt z.B. kein zusammengeschriebenes “aes128” sondern “aes-128-cbc” und “aes-128-ecb” jeweils mit Minuszeichen. Und noch einen Haufen weiterer Ciphers, siehe Auflistung mit “openssl help”.

Wobei: Erst mit AES 128 verschlüsseln, im nächsten Schritt wieder die Passphrase entfernen = entschlüsseln? Entweder versteh ich da was falsch oder das ist überflüssig.

Die Gültigkeitsdauer in days gehört meines Wissens nicht zum Key sondern zum CSR. Jedenfalls meldet genrsa hier sonst ein Unrecognized flag days.

Zusammengefasst würde mein Befehl einfach folgendermaßen aussehen:

openssl genrsa -out serverkey.pem 2048

andreas-doehler · November 30, 2020, 9:28pm

Datum der verlinkten Webseite → 30. April 2006

system · November 30, 2021, 9:28pm

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed.