- Privaten Schlüssel erzeugen:
openssl genrsa -des3 -out server.key 2048
- CSR (Certificate Signing Request) erzeugen:
openssl req -new -key server.key -out server.csr
- Passphrase aus der Schlüsseldatei entfernen:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
- Selbstsigniertes Zertifikat erstellen:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- Schlüssel und Zertifikat zusammenkopieren, damit man es in lighttpd verwenden kann:
cat server.key server.crt > server.pem
- pfx-Datei aus pem-Datei erstellen:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
Weblink