Eftersom det är en privat server så duger ett “privat” certificat, vill man ha ett riktigt cerificat så hoppar man över punkt 3 och istället skickar .csr filen till en certifikat utfärdarer.

1) Det första jag gjorde var att skapa en privat nyckel med följande kommando:

openssl genrsa -des3 -out server.key 1024

2) Därefter skapade jag ett “Certificat Signing Request” (en .csr) fil som om man vill skickar till en certifikat utfärdare för att få tillbaka ett riktigt ceritifkat.

openssl req -new -key server.key -out server.csr

När jag gav detta  kommando så ställdes ett antal frågor, så här fyllde jag i dom:

Country Name (2 letter code) []:SE
State or Province Name (full name) []:Molndal
Locality Name (eg, city) []:Molndal
Organization Name (eg, company) []:GunnarD
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.gunnard.se
Email Address []:gunnar@gunnard.se
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3) Av denna .csr fil skapade jag nu ett certifikat som jag kan använda med kommandot:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Ändra 365 till hur många dagar som certifikatet skall gälla.

Nu har jag två filer:

server.key – Som innehåller min privata nyckel (key)
server.crt – Som är själva certificatet.