OpenSSL-Hilfe
Linux:
Verwenden Sie folgende Konfiguration (als Vorlage), um den Zertifikats-Request zu erzeugen:
- a. für SSL-Server-Zertifikate: openssl.conf (Leider veraltet, bitte mind. 4096 bit eintragen)
Kommandos zum Erzeugen des Requests mit Passwortschutz des Keys:
openssl req -config openssl.conf -sha256 -newkey rsa:4096 -out generated-req.pem
Erzeugt Key (mit Passwortschutz) und Request
openssl rsa -in generated-key.pem -out generated-keyout.pem
Schreibt Key ohne Passwortschutz (z.B.für das Booten des Webservers)
Kommando zum Erzeugen eines CSR mit Key jedoch direkt ohne PWD-Schutz (z.B. für den Einsatz in einem Webserver):
openssl req -batch -newkey rsa:4096 -nodes -sha256 -keyout your-name.key -out certreq-your-cert.csr -config openssl.conf
Weitere Informationen
Allgemeine und ausführliche Hilfe zu OpenSSL Kommandozeilenbefehlen für versierte Benutzer finden Sie unter:
https://www.madboa.com/geek/openssl/
Windows:
Openssl für Windows
Wichtig: liesmich.txt lesen.
