Feb
7
2009
Selbstsigniertes SSL-Zertifikat erstellen
Eher als Notizzettel für mich: kurz und knapp – so erstellt man ein selbstsigniertes SSL-Zertifikat mit OpenSSL:
Private Key erstellen
openssl genrsa -des3 -out server.key 1024
Private Key ohne Passwortschutz erstellen (für Apache u.a.)
openssl rsa -in server.key -out server.key.decrypted
Certificate Signing Request erstellen
openssl req -new -key server.key -out server.csr
Zertifikat ausstellen
openssl x509 -req -days 3650 -in server.csr -signkey server.key.decrypted -out server.crt
PEM-Datei (für Courier etc.) erstellen
cat server.key.decrypted server.crt > server.pem
openssl gendh >> server.pem
I'm a software developer living and working in Mannheim, Germany.