micatil
24.07.01, 14:59
Ein Zertifikat kannst du folgendermassen erstellen: Zuerst den Schlüssel:
$ openssl genrsa -des3 -rand file1:file2:...:file5 -out www.virtualhost.com.key (http://www.virtualhost.com.key) 1024 (file1 - file5 sind irgendwelche Dateien /dev/random geht z.B). Dann machst du den CSR (Certificate Request):
$ openssl req -new -key www.virtualhost.com.key (http://www.virtualhost.com.key) -out www.virtualhost.com.csr (http://www.virtualhost.com.csr)
Den Reguest sendest du z.B. an thawte.com, die dir darauf das signierte Zertifikat senden. Als letztes machst du dir ein temporäres Zertifikat:
$ openssl x509 -req -days 30 -in www.virtualhost.com.csr (http://www.virtualhost.com.csr) -signkey www.virtualhost.com.key (http://www.virtualhost.com.key) -out www.virtualhost.com.crt (http://www.virtualhost.com.crt)
Dieses ist so 30 Tage gültig, sollte reichen bis du das offizielle bekommst.
$ openssl genrsa -des3 -rand file1:file2:...:file5 -out www.virtualhost.com.key (http://www.virtualhost.com.key) 1024 (file1 - file5 sind irgendwelche Dateien /dev/random geht z.B). Dann machst du den CSR (Certificate Request):
$ openssl req -new -key www.virtualhost.com.key (http://www.virtualhost.com.key) -out www.virtualhost.com.csr (http://www.virtualhost.com.csr)
Den Reguest sendest du z.B. an thawte.com, die dir darauf das signierte Zertifikat senden. Als letztes machst du dir ein temporäres Zertifikat:
$ openssl x509 -req -days 30 -in www.virtualhost.com.csr (http://www.virtualhost.com.csr) -signkey www.virtualhost.com.key (http://www.virtualhost.com.key) -out www.virtualhost.com.crt (http://www.virtualhost.com.crt)
Dieses ist so 30 Tage gültig, sollte reichen bis du das offizielle bekommst.