Zum Inhalt

OpenSSL

Private Key für RootCA erzeugen:

openssl genrsa -aes256 -out myPrivateRootCA.key 4096

Zerifikat zum RootCA erzeugen:

openssl req -x509 -new -nodes -extensions v3_ca 
            -key myPrivateRootCA.key -days 1826 
            -out myPrivateRootCA.crt -sha512

CSR gegen RootCA signieren:

openssl x509 -req -in sub.example.com.csr 
             -CA myPrivateRootCA.crt -CAkey myPrivateRootCA.key
             -CAcreateserial -out sub.example.com.crt
             -days 720 -sha512