Einige OpenSSL-Befehle, die den Umgang mit validen und selbstzertifizierten Zerfikaten enorm erleichtern. Darf auch gerne als Referenz genutzt werden

Einen SSL-Schlüssel erzeugen. Die Zahl am Ende gibt die Schlüsselstärke an:

openssl genpkey −algorithm RSA −out MYDOMAIN.COM.key −pkeyopt rsa_keygen_bits:4096

Erstellen eines Certificate Signing Request (CSR). Dieser kann zur Erzeugung des Zertifikats bei einem (validen) Reseller eingereicht werden:

openssl req −new -sha512 −key YOURDOMAIN.COM.key −out YOURDOMAIN.COM.csr

Entfernen einer Passphrase aus einem vorhandenen Schlüssel:

openssl rsa −in MYDOMAIN.COM.key.withpassword −out MYDOMAIN.COM.key

Inhalt eines CSR einsehen:

openssl req −noout −text −in MYDOMAIN.COM.csr

Ein Zertifikat selbst signieren:

openssl x509 −req −days 3650 −in MYDOMAIN.COM.csr \
−signkey MYDOMAIN.COM.key \
−out MYDOMAIN.COM.crt

Ein selbstsigniertes Zertifikat in einem Schritt im .pem Format erzeugen (enthält Key+Zertifikat):

openssl req −new −x509 −days 365 −nodes \
−out /etc/apache2/ssl/www.<domainname>.de.pem \
−keyout /etc/apache2/ssl/www.</domainname><domainname>.de.pem</domainname>

Inhalt eines Zertifikats einsehen:

openssl x509 −in MYDOMAIN.COM.crt −text | head −n 12