Das ist wiedermal mehr ein Gedächtnisstützenpost für mich, damit ich nicht immer googlen muss wenn ich ein SSL Zertifikat für eine Webseite erzeugen will:
# Zertifikats Key erzeugen
openssl genrsa -des3 -out domainname.at.key 2048
# Passwortgeschützten Key kopieren
cp domainname.at.key domainname.at.key.orig
# Key ohne Passwort erzeugen
openssl rsa -in domainname.at.key.orig -out domainname.at.key
# Zertifikat erzeugen
openssl req -new -x509 -key domainname.at.key -out domainname.at.crt -days 3650
openssl genrsa -des3 -out domainname.at.key 2048
# Passwortgeschützten Key kopieren
cp domainname.at.key domainname.at.key.orig
# Key ohne Passwort erzeugen
openssl rsa -in domainname.at.key.orig -out domainname.at.key
# Zertifikat erzeugen
openssl req -new -x509 -key domainname.at.key -out domainname.at.crt -days 3650
Damit ist in ein paar einfachen Schritten ein selbst signiertes SSL Zertifikat erzeugt das für 10 Jahre gültig ist und für die meisten privaten Aufgaben vollkommen ausreicht.