Jedes Jahr auf’s neue: Wie erstellt man schnell ein neues Zertifikat und einen neuen Key?
Ziele:
- Keine Abfragen durch OpenSSL
- Es soll ein neuer Key erzeugt werden
- Der Key soll nicht durch ein Passwort geschützt sein
$ openssl req -nodes -new \ -newkey rsa:2048 -keyout example.com.key \ -out example.com.pem -subj '/C=DE/CN=example.com'
Falls mehr Felder für das Zertifikat benötigt werden, können diese ebenfalls direkt angegeben werden:
$ openssl req -nodes -new \ -newkey rsa:2048 -keyout example.com.key \ -out example.com.pem \ -subj '/C=DE/ST=NRW/L=Musterhausen/O=Muster GmbH/OU=Sysadmins/emailAddress=hostmaster@example.com/CN=example.com'
Folgende Bedeutung haben die einzelnen Komponenten:
CN - Common Name/Domain C - Country ST - State/Province Name/Bundesland L - Locality/Stadt O - Organization/Firma OU - Organizational Unit/Abteilung
Anschauen kann man sich den CSR relativ einfach:
$ openssl req -noout -text -in example.com.csr