- Erstellen Sie einen Schlüssel für die CA mit dem Befehl:
- genrsa -des3 -out ca.key 2048
Anmerkung: Merken Sie sich das Kennwort, das Sie nach der Aufforderung für den CA-Schlüssel
eingeben, es wird später wieder benötigt!
Dieser Befehl erstellt die Datei 'ca.key' im aktuellen Verzeichnis.
- Erstellen Sie eine Zertifikatsanforderung (Request) für die CA mit dem
Befehl:
- req -key ca.key -new -subj /CN="Test_CA" -out ca.req
Anmerkung: Hier werden Sie wieder zur Eingabe des Kennwortes für den CA-Schlüssel
aufgefordert.
Dieser Befehl erstellt die Datei 'ca.req' im aktuellen Verzeichnis.
- Erstellen Sie ein Zertifikat aus der Zertifikatsanforderung mit dem Befehl:
- x509 -req -in ca.req -signkey ca.key -days 365 -out ca.crt
Anmerkung: Auch hier werden Sie wieder zur Eingabe des Kennwortes für den CA-Schlüssel
aufgefordert.
Dieser Befehl signiert die Zertifikatsanforderung 'ca.req' mit dem
Schlüssel 'ca.key' und stellt damit das Zertifikat 'ca.crt' aus.