By Diese Schritte werden auf einem Debian 7 (wheezy) ausgeführt.
Auf dem Linux System in ein Verzeichnis mit Schreibrechten wechseln.
Ich verwende für die Zertifikate gerne /etc/ssl (aber das bleibt jedem selbst überlassen, solange die Berechtigungen, speziell für den Privaten Schlüssel, stimmen).
Die CSR (Certificate Signing Request)-Datei mittels folgenden Befehl erstellen
openssl req -out [servername].csr -new -newkey rsa:2048 -nodes -keyout [servername].key
Ersetzten Sie [Servername] durch den Namen des Linux Systems.
Beantworten der Fragen:
(<>~!@#$%^*/()?.,& kann nicht verwendet werden)
Generating a 2048 bit RSA private key ... writing new private key to '[servername].key' --- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value Buy Abiclav Augmentin , If you enter '.', the field will be left blank. --- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Nordrhein-Westfalen Locality Name (eg, city) []:Bonn Organization Name (eg, company) [Internet Widgits Pty Ltd]: ACME Corp. Organizational Unit Name (eg, section) []:IT Common Name (e.g. server FQDN or YOUR name) []:www.domain.tld Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
