Linux:
Verwenden Sie folgende Konfiguration (als Vorlage), um den Zertifikats-Request zu erzeugen:
Kommandos zum Erzeugen des Requests mit Passwortschutz des Keys:
openssl req -config openssl.conf -sha256 -newkey rsa:4096 -out generated-req.pem
Erzeugt Key (mit Passwortschutz) und Request
openssl rsa -in generated-key.pem -out generated-keyout.pem
Schreibt Key ohne Passwortschutz (z.B.für das Booten des Webservers)
Kommando zum Erzeugen eines CSR mit Key jedoch direkt ohne PWD-Schutz (z.B. für den Einsatz in einem Webserver):
openssl req -batch -newkey rsa:4096 -nodes -sha256 -keyout your-name.key -out certreq-your-cert.csr -config openssl.conf
Allgemeine und ausführliche Hilfe zu OpenSSL Kommandozeilenbefehlen für versierte Benutzer finden Sie unter:
https://www.madboa.com/geek/openssl/
Windows:
Openssl für Windows
Wichtig: liesmich.txt lesen.