Um ein selbstsigniertes SSL Zertifikat zu erzeugen einfach folgende 3 Schritte machen:
openssl req -new -newkey rsa:4096 > server.crt openssl rsa -in privkey.pem -out server.key openssl x509 -in server.crt -out server.cert -req -signkey server.key -days 365
Danach habt ihr ein Zertifikat mit einer Stärke von 4096Bit und einer Laufzeit von 365 Tagen.
Das Zertifikat befindet sich dann in der Datei server.cert. Der Request dazu ist in der server.crt enthalten. Falls ihr also das Zertifikat von einer CA signieren lassen wollt müsst ihr der CA den Request zukommen lassen.
