Auf Systemen auf denen openssl installiert ist, kann dieses sehr einfach zum erzeugen eines private Keys und eines Zertifikatrequests genutzt werden. Auf Linux und macOS ist openssl eigentlich immer installiert.
Einfacher Servername
# export fqdn="<DNS-Name des Servers>"
# /usr/bin/openssl req -new -sha256 -newkey rsa:4096 -nodes -keyout "$fqdn.key" -out "$fqdn.req" -subj "/CN=$fqdn"
Mehrere Servernamen im Zertifikat
Falls ein Request mit mehreren Servernamen erzeugt werden soll, muss dafür eine openssl-Config-Datei erstellt werden.
openssl.cnf
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
req_extensions = req_ext
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
stateOrProvinceName = State or Province Name (full name)
localityName = Locality Name (eg, city)
organizationName = Organization Name (eg, company)
commonName = Common Name (e.g. server FQDN or YOUR name)
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = mycampus.fh-potsdam.de
DNS.2 = mycampus-untrusted.fh-potsdam.de
Aufruf mit der openssl.cnf
# export fqdn="<DNS-Name des Servers>"
# /usr/bin/openssl req -new -sha256 -newkey rsa:4096 -nodes -keyout "$fqdn.key" -out "$fqdn.req" -subj "/CN=$fqdn" -config openssl.cnf