OpenSSL – Weitere Zertifikate auf Basis eines privaten Schlüssels erstellen

OpenSSL create more Certificates

Mit OpenSSL erstellen wir zuerst einen Private-Key (KEY), basierend auf den Private-Key ein Certificate Signing Request (CSR). Als nächstes signieren wir den CSR mit dem Hash des Private-Keys, das Resultat daraus ist ein (Public) Zertifikat (CRT). Zum Abschluss bringen wir die 2 Zertifikate (Privat- und Public-Key) zusammen und kreieren ein p12 Zertifikat.

# Privaten Schlüssel erstellen
openssl genrsa -des3 -out  PrivaterSchluessel.Key 2048

# Passwort entfernen – Optional auf eigene Gefahr
openssl rsa -in PrivaterSchluessel.Key -out PrivaterSchluesselnohnePasswort.key

# Signing Request für den privaten Schlüssel erstellen
openssl req -new -key PrivaterSchluesselnohnePasswort.key -out MeinRequest.csr -config openssl.cnf

# Prüfen ob die Erweiterungen enthalten sind
openssl req -text -noout -in MeinRequest.csr

# Erstellen des selbstsignierten Zertifikats
openssl x509 -req -days 3650 -in MeinRequest.csr -signkey PrivaterSchluesselnohnePasswort.key -out MeinZertifikat.crt -extensions v3_req -extfile openssl.cnf

# Konvertierung in ein P12 Zertifikat
openssl pkcs12 -export -in MeinZertifikat.crt -inkey PrivaterSchluesselnohnePasswort.key -out meintest.p12

Weitere Zertifikate auf Basis eines privaten Schlüssels erstellen.pdf