Selbstsigniertes Zertifikat
Version vom 8. September 2023, 11:30 Uhr von Thomas.will (Diskussion | Beiträge)
aes256 with password
Als erstes wird ein Privater Schlüssel der CA erstellt. Dieser wird mit einem Passwort geschützt.
- openssl genrsa -aes256 -out ca.key 4096
CA selbst signieren
Im zweiten Schritt passieren mehrere Dinge. Es wird ein Öffentlicher Schlüssel erstellt. Dann bekommt die CA einen Distinguish Name. Dies wird dann gleich signiert.
- openssl req -new -key ca.key -x509 -days 3650 -out ca.crt