Mithilfe der Konfigurationsdatei generieren Sie ein Zertifikat für den Mirage-Gateway-Server.

1. Erstellen Sie unter C:\certs eine Konfigurationsdatei mit dem Namen server.conf.
2. Machen Sie in der Konfigurationsdatei die erforderlichen Angaben.
   Ändern Sie die Angaben in Kursivschrift entsprechend Ihrer Umgebung.

   [ ca ]
   default_ca = myca
   
   [ crl_ext ]
   authorityKeyIdentifier=keyid:always
   
   [ myca ]
   dir = ./
   new_certs_dir = $dir
   unique_subject = no
   certificate = $dir/root.cer
   database = $dir/certindex
   private_key = $dir/privkey.pem
   serial = $dir/certserial
   default_days = #AnzahlTage
   default_md = sha512
   policy = myca_policy
   x509_extensions = myca_extensions
   crlnumber = $dir/crlnumber
   default_crl_days = #AnzahlCRLTage
   
   [ myca_policy ]
   commonName = supplied
   stateOrProvinceName = optional
   localityName = optional
   countryName = optional
   emailAddress = optional
   organizationName = optional
   organizationalUnitName = optional
   
   [ myca_extensions ]
   basicConstraints = CA:false
   subjectKeyIdentifier = hash
   authorityKeyIdentifier = keyid:always
   keyUsage = digitalSignature,keyEncipherment,dataEncipherment
   extendedKeyUsage = serverAuth
   # Alternativer Antragstellername wie in alt_names definiert
   # subjectAltName  = @alt_names
   
   [alt_names]
   # if it contains dns type name, then it MUST be used and CN of subject MUST be ignored. Please refer to rfc2818 for details.
   # following items as example:
   #dns.1=*.miragedomain.com
   #dns.2=*.beispiel.com

   #AnzahlTage ist die Gültigkeitsdauer des Zertifikats in Tagen. #AnzahlCRLTage ist der Zeitraum in Tagen bis zur nächsten CRL.