Generieren Sie ein selbstsigniertes Zertifikat mit OpenSSL
OpenSSL ist eine Befehlszeilenschnittstelle, mit der Sie einen privaten RSA-Schlüssel und ein RSA-Zertifikat generieren können. Verwenden Sie OpenSSL, um einen privaten Schlüssel und ein Zertifikat zu generieren.
So erstellen Sie ein selbstsigniertes Zertifikat:
- Erstellen Sie einen Ordner zur Aufbewahrung des Zertifikats:
$ mkdir certificates
- Ändern Sie das aktuelle Verzeichnis in den Zertifikateordner
$ cd certificates
- Geben Sie im Zertifikatsordner ein Kennwort an und generieren Sie einen privaten RSA-Schlüssel. Ersetzen<your_password> mit Ihrem eigenen Passwort.
openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048
- Erstellen Sie eine Schlüsseldatei aus dem
server.pass.key
Datei, und verwenden Sie dabei das soeben erstellte Passwort:openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key
- Löschen Sie die
server.pass.key
Datei:rm server.pass.key
- Zertifikat anfordern und generieren:
openssl req -new -key server.key -out server.csr
- Geben Sie die erforderlichen Informationen ein. Drücken Eingeben wenn Sie aufgefordert werden, das Kennwort anzufechten. Um die Eingabe eines Firmennamens zu überspringen, geben Sie einen Punkt (.) ein.
- Generieren Sie das SSL-Zertifikat:
openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt
Die Ausgabe des SSL-Zertifikats ist die Datei server.crt, die das selbstsignierte Zertifikat im PEM-Format enthält. Das Zertifikat beinhaltet den öffentlichen Schlüssel und weitere Angaben wie beispielsweise den Aussteller, die Gültigkeitsdauer und die Signatur. Verwenden Sie das Zertifikat, wenn Sie das Zertifikat in ServiceNow erstellen. Weitere Informationen finden Sie unter Erstellen eines Zertifikats in ServiceNow .