Privaten Schlüssel und CSR-Datei erzeugen

  1. Installieren Sie OpenSSL (falls nicht schon im Betriebssystem integriert).
  2. Erzeugen Sie einen privaten Schlüssel:
    openssl genrsa -aes256 -out <Name>  4096
  3. Erzeugen Sie einen Zertifikat-Request:
    openssl req -new -key <Name des Schlüssels> -out <Name des Requests>​

Im Request müssen die Angaben entsprechend der Policy enthalten sein: "CN=<Name laut Policy>, O=Brandenburgische Technische Universitaet Cottbus-Senftenberg, L=Cottbus, ST=Brandenburg, C=DE". Die Verfahrensweise für die Erstellung eines Zertifikat-Requests, der mehrere SubjectAlternativeNames enthalten soll, kann dem Blog der DFN-PKI entnommen werden.