- Private Keys separat speichern ==> /etc/ssl/private
- Requests separat speichern ==> /etc/ssl/req
- Konfigurationsdateien separat speichern ==> /etc/ssl/cnf
- eigene Zertifikate separat speichern (inkl. Chain) ==> /etc/ssl/mycerts
- spezifisch benennen inkl. Ausstellungsjahr:
- host.sld.tld.cer.2022
- host.sld.tld.chain.2022
- host.sld.tld.key.2022
==> mkdir /etc/ssl/{mycerts,req,cnf}
Befehle:
- privaten Schlüssel erzeugen
openssl genrsa -o /etc/ssl/private/host.sld.tld.key.2022 - Request erzeugen
openssl req -new -config /etc/ssl/cnf/host.sld.tld.cnf -out /etc/ssl/req/host.sld.tld.req -key /etc/ssl/private/host.sld.tld.key.2022 - Dateien anzeigen
cat