Einige OpenSSL-Befehle, die den Umgang mit validen und selbstzertifizierten Zerfikaten enorm erleichtern. Darf auch gerne als Referenz genutzt werden
Einen SSL-Schlüssel erzeugen. Die Zahl am Ende gibt die Schlüsselstärke an:
openssl genpkey −algorithm RSA −out MYDOMAIN.COM.key −pkeyopt rsa_keygen_bits:4096
Erstellen eines Certificate Signing Request (CSR). Dieser kann zur Erzeugung des Zertifikats bei einem (validen) Reseller eingereicht werden:
openssl req −new -sha512 −key YOURDOMAIN.COM.key −out YOURDOMAIN.COM.csr
Entfernen einer Passphrase aus einem vorhandenen Schlüssel:
openssl rsa −in MYDOMAIN.COM.key.withpassword −out MYDOMAIN.COM.key
Inhalt eines CSR einsehen:
openssl req −noout −text −in MYDOMAIN.COM.csr
Ein Zertifikat selbst signieren:
openssl x509 −req −days 3650 −in MYDOMAIN.COM.csr \ −signkey MYDOMAIN.COM.key \ −out MYDOMAIN.COM.crt
Ein selbstsigniertes Zertifikat in einem Schritt im .pem Format erzeugen (enthält Key+Zertifikat):
openssl req −new −x509 −days 365 −nodes \ −out /etc/apache2/ssl/www.<domainname>.de.pem \ −keyout /etc/apache2/ssl/www.</domainname><domainname>.de.pem</domainname>
Inhalt eines Zertifikats einsehen:
openssl x509 −in MYDOMAIN.COM.crt −text | head −n 12
Super, danke. Genau was ich auf die Schnelle gesucht habe.