Erstellen einer Test-CA und Signieren eines CSR

Für eine CA wird zunächst ein privater Schlüssel benötigt. Diesen erzeugt man mit openssl.

openssl genrsa -out MyRootCA_private.key 2048

Nun brauchen wir noch ein CA-Zertifikat, dass später die CSR unterschreiben kann.

openssl req -x509 -new -nodes -key MyRootCA_private.key -sha256 -days 1024 -out MyRootCA.pem

Ein CSR kann nun mit dem folgenden Kommando signiert werden.

openssl x509 -req -in domain_certificate.csr -CA MyRootCA.pem -CAkey MyRootCA_private.key -CAcreateserial -out selfsigned_domain_certificate.pem -days 1024 -sha256 -extensions server_cert

Die Datei selfsigned_domain_certificate.pem enthält nun das unterschriebene Zertifikat. Damit dieses vom Browser akzeptiert wird, ist das CA-Zertifikat MyRootCA.pem in die Liste der Vertrauenswürdigen Zertifizierungsstellen im Browser zu importieren. Bitte beachten: Das ist nur für Testzwecke sinnvoll. Andere Benutzer, die dieses CA-Zertifikat nicht als vertrauenswürdige Zertifizierungsstelle haben, bekommen einen Fehler beim Versuch eine mit diesem Zertifikat abgesicherte Seite aufzurufen.

  • Zuletzt geändert: vor 7 Jahren