mkdir /etc/apache2/ssl cd /etc/apache2/ssl openssl req -new -x509 -nodes -out apache.crt -keyout apache.key
Wichtig: Bei der Frage nach dem „Common Name“ muss der Hostnamen des Webservers exakt so angeben werden, wie er später in die Adresszeile des Webbrowsers eingegeben wird. Z.B. www.domain.tld oder die IP-Adresse bei domainlosen Webauftritten.
Soll das Zertifikat eine bestimmte Zeit gültig sein (z.B. ~10 Jahre), dann die Option -days 3650 an den letzten Befehl anhängen.
openssl x509 -x509toreq -signkey apache.key -in apache.crt
Die CSR (den Abschnitt ab —–BEGIN CERTIFICATE REQUEST—– bis inklusive —–END CERTIFICATE REQUEST—–) in die Zwischenablage kopieren und weiter verarbeiten.