TLS Zertifikate und Verwendung einer eigenen CA - und Schloss im Webbrowser wird grün

CA erstellen und Vorbereitungsarbeiten

openssl req -new -x509 -newkey rsa:4096 -keyout cakey.pem -out 01cacert.pem -days 7300
mkdir -p ca/newcerts
touch ca/index.txt

Erstellen der SSL-config

Erstellen des private keys:

openssl genrsa -out key.pem 4096 -days 7500

Erstellen des Certrequests

openssl req -new -config ssl.conf -key key.pem -out ssl.csr

Generieren des Zertifiaktes

openssl ca -config ssl.conf -create_serial -batch -in ssl.csr -out erstescert.pem

CA mit openssl auslesen:

openssl x509 -noout -text -in <CA_CERTIFICATE>

Zertifikat einer Website prüfen:

openssl s_client -connect ubuntuusers.de:443