#private key erstellen:
openssl genrsa -out www.demo.com.key 4096 -sha256
#CSR (Zertifikatsrequest) erstellen:
#common name = domain name, zB www.test.com oder *.test.com für Wildcards
openssl req -new -key www.demo.com.key -out www.demo.com.csr
Beispiele zu den jeweiligen abgefragten Attributen:
Country Name(2letter code)[AU]: DE State orProvince Name(full name)[Some-State]: Bayern Locality Name(eg,city)[]: Ingolstadt Organization Name(eg,company)[Internet Widgits Pty Ltd]: Unternehmen GmbH Organizational Unit Name(eg,section)[]: Common Name(eg,YOUR name)[]: www.domain.de Email Address[]: admin@domain.de
#CSR anzeigen
cat www.demo.com.csr
=> Mit dem CSR das Zertifikat bei InterSSL anfordern (www.interssl.com z.B.)
Apache Config PositiveSSL (SECTIGO):
DocumentRoot /home/user/www/www.demo.com ServerName www.demo.com ServerAlias demo.com SSLEngine on SSLCertificateFile /home/user/ssl/www.demo.com.crt SSLCertificateKeyFile /home/user/ssl/www.demo.com.key SSLCertificateChainFile /home/user/ssl/www.demo.com.ca-bundle
Apache Config RapidSSL (DIGICERT):
DocumentRoot /home/user/www/www.demo.com ServerName www.demo.com ServerAlias demo.com SSLEngine on SSLCertificateFile /home/user/ssl/www_demo_com.crt SSLCertificateKeyFile /home/user/ssl/www_demo_com.key SSLCertificateChainFile /home/user/ssl/www_demo_com_12345678DigiCertCA.crt
