Wat basis commando’s om certificaten aan te maken om bijvoorbeeld websites op https te kunnen laten draaien.
CSR aanmaken
Met onderstaand commando wordt er een private-key aangemaakt en een certificate-signing-request.
openssl req -new -newkey rsa:4096-nodes -keyout server.key -out server.csr
Let op, bovenstaande private-key is NIET encrypted…
Certificaat
Met de CSR kan een certificaat aangevraagd worden bij bijvoorbeeld www.sslcertificaten.nl, www.networking4all.com of www.transip.nl. Als je het certificaat ontvangt kun je met je private key een PFX maken op de volgende manier.
PFX aanmaken
openssl pkcs12 -export -out certificate.pfx -inkey server.key -in certificate.crt -certfile chain.crt
chain.crt dient te bestaan uit eerst het intermediate en dan het root certificaat.