• Private Keys separat speichern ==> /etc/ssl/private
  • Requests separat speichern ==> /etc/ssl/req
  • Konfigurationsdateien separat speichern ==> /etc/ssl/cnf
  • eigene Zertifikate separat speichern (inkl. Chain) ==> /etc/ssl/mycerts
  • spezifisch benennen inkl. Ausstellungsjahr:
    • host.sld.tld.cer.2022
    • host.sld.tld.chain.2022
    • host.sld.tld.key.2022

==> mkdir /etc/ssl/{mycerts,req,cnf}

Befehle:

  • privaten Schlüssel erzeugen
    openssl genrsa -o /etc/ssl/private/host.sld.tld.key.2022
  • Request erzeugen
    openssl req -new -config /etc/ssl/cnf/host.sld.tld.cnf -out /etc/ssl/req/host.sld.tld.req -key /etc/ssl/private/host.sld.tld.key.2022
  • Dateien anzeigen
    cat