Request für Serverzertifikate unter Unix erzeugen

Openssl Konfigurationsdatei

Die Konfigurationsdatei gibt Parameter für die request-Erzeugung vor.

Konfiguration für Request-Erzeugung (openssl.conf, s. u. bei Kommandos).

Kommandos

openssl req -config openssl.conf -sha256 -newkey rsa:2048 -out generated-req.pem
     Erzeugt Key (mit Passwortschutz) und Request

openssl rsa -in generated-key.pem -out generated-keyout.pem
     Schreibt Key ohne Passwortschutz

openssl crl2pkcs7 -nocrl -certfile generated-cert.pem -out generated-cert.p7b [-certfile CACert.cer]
      Schreibt PKCS#7 bzw. P7B Format (Base64 ASCII Format) aus PEM Format.
          Die P7B Datei beinhaltet Zertifikate [und Ketten-Zertifikate],
          aber kein Private Key.