TLS Zertifikate und Verwendung einer eigenen CA - und Schloss im Webbrowser wird grün
CA erstellen und Vorbereitungsarbeiten
openssl req -new -x509 -newkey rsa:4096 -keyout cakey.pem -out 01cacert.pem -days 7300 mkdir -p ca/newcerts touch ca/index.txt
Erstellen der SSL-config
Erstellen des private keys:
openssl genrsa -out key.pem 4096 -days 7500
Erstellen des Certrequests
openssl req -new -config ssl.conf -key key.pem -out ssl.csr
Generieren des Zertifiaktes
openssl ca -config ssl.conf -create_serial -batch -in ssl.csr -out erstescert.pem
CA mit openssl auslesen:
openssl x509 -noout -text -in <CA_CERTIFICATE>
Zertifikat einer Website prüfen:
openssl s_client -connect ubuntuusers.de:443