Privaten Schlüssel und CSR-Datei erzeugen
- Installieren Sie OpenSSL (falls nicht schon im Betriebssystem integriert).
- Erzeugen Sie einen privaten Schlüssel:
openssl genrsa -aes256 -out <Name> 4096 - Erzeugen Sie einen Zertifikat-Request:
openssl req -new -key <Name des Schlüssels> -out <Name des Requests>
Im Request müssen die Angaben entsprechend der Policy enthalten sein: "CN=<Name laut Policy>, O=Brandenburgische Technische Universitaet Cottbus-Senftenberg, L=Cottbus, ST=Brandenburg, C=DE". Die Verfahrensweise für die Erstellung eines Zertifikat-Requests, der mehrere SubjectAlternativeNames enthalten soll, kann dem Blog der DFN-PKI entnommen werden.