Erstellen einer CA mit Server Zertifikate

CA Zertifikat

Root CA Privater-Schlüssel generieren:

openssl genrsa -out root-ca-key.pem 4096

Root CA Zertifikat generieren:

openssl req -new -sha256 -x509 -days 3650 -key root-ca-key.pem -out root-ca-cert.pem

Server Zertifikat

Privater-Schlüssel generieren:

openssl genrsa -out server-key.pem 4096

CSR erstellen:

openssl req -new -sha256 -key server-key.pem -out server.csr

CSR Signieren und Server Zertifikat erstellen:

openssl x509 -req -days 3650 -in server.csr -CA root-ca-cert.pem -CAkey root-ca-key.pem -out server-cert.pem

Optional kann man noch mit -set_serial eine eigene Seriennummer für das Zertifikat erstellen. Ohne -set_serial wird eine zufällige Seriennummer erstellt.


Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/