Sie können mit dem OpenSSL-Tool ein selbstsigniertes Zertifikat für Windows oder Linux generieren.
Voraussetzungen
- Laden Sie das entsprechende Installationsprogramm für OpenSSL auf https://www.openssl.org/community/binaries.html herunter. Verwenden Sie das heruntergeladene OpenSSL-Installationsprogramm, um es auf Windows zu installieren.
- Bearbeiten Sie die Datei openssl.cfg, um weitere erforderliche Parameter hinzuzufügen. Stellen Sie sicher, dass der Parameter req_extensions im Abschnitt
[req]
definiert ist.[req] . . req_extensions=v3_req #
- Fügen Sie einen adäquaten Eintrag „Alternativer Antragstellername“ für den Hostnamen oder die IP-Adresse Ihres Servers hinzu, wie beispielsweise server-01.operationsforlogs.domain. Für den Hostnamen können Sie kein Muster festlegen.
[v3_req] . . subjectAltName=DNS:server-01.operationsforlogs.domain #subjectAltName=IP:10.27.74.215
Prozedur
Ergebnisse
Es werden zwei Dateien erstellt: server.key und server.crt.
- server.key ist ein neuer PEM-verschlüsselter privater Schlüssel.
- server.crt ist ein neues PEM-verschlüsseltes, von
server.key
signiertes Zertifikat.