-
Erstellen Sie einen Schlüssel für die CA mit dem Befehl:
genrsa -aes256 -out ca.key 2048
Wichtig: Merken Sie sich das Kennwort, das Sie nach der Aufforderung für den CA-Schlüssel eingeben, es wird später wieder benötigt!Dieser Befehl erstellt die Datei 'ca.key' im aktuellen Verzeichnis.
- Erstellen Sie eine Zertifikatsanforderung (Request) für die CA mit dem Befehl:
req -key ca.key -new -subj /CN="Test_CA" -out ca.req
Wichtig: Hier werden Sie wieder zur Eingabe des Kennwortes für den CA-Schlüssel aufgefordert.Dieser Befehl erstellt die Datei 'ca.req' im aktuellen Verzeichnis.
- Erstellen Sie ein Zertifikat aus der Zertifikatsanforderung mit dem Befehl:
x509 -req -in ca.req -signkey ca.key -days 365 -out ca.crt
Wichtig: Auch hier werden Sie wieder zur Eingabe des Kennwortes für den CA-Schlüssel aufgefordert.Dieser Befehl signiert die Zertifikatsanforderung 'ca.req' mit dem Schlüssel 'ca.key' und stellt damit das Zertifikat 'ca.crt' aus.
LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de
