HowTo bau SSL Zertifikate

SSL-Zertifikate haben für gewöhnlich eine Haltbarkeit von einem Jahr.
Da man sowas ergo nicht „täglich“ macht hier ein „minni HOWTO“ zur
Erzeugung eines Zertifikates mit einer Gültigkeitsdauer von 365 Tagen.

openssl genrsa -rand 1:2 -out certkey 2048
openssl req -new -key certkey -out certrequest
openssl x509 -days 365 -signkey certkey -in certrequest -req -out certificate
cat certkey certificate > sslcertificate.pem

Wenn man ein „ewiges“ Zertifikat möchte setzt man „-days 99999“.
Dieses „sslcertificate.pem“ kann man dann z.B. für STunnel benutzen:
cp sslcertificate.pem /usr/local/etc/stunnel/stunnel.pem

Die Datei „certificate“ ist dann den Usern zugänglich zu machen. Damit die
das Zertifikat in ihre Clients löten können. Um es für die User einfach zu machen
kann man noch die Datei in host.domain.crt umbenennen.