====== Erstellen einer Test-CA und Signieren eines CSR ======
Für eine CA wird zunächst ein privater Schlüssel benötigt. Diesen erzeugt man mit openssl.
openssl genrsa -out MyRootCA_private.key 2048
Nun brauchen wir noch ein CA-Zertifikat, dass später die CSR unterschreiben kann.
openssl req -x509 -new -nodes -key MyRootCA_private.key -sha256 -days 1024 -out MyRootCA.pem
Ein CSR kann nun mit dem folgenden Kommando signiert werden.
openssl x509 -req -in domain_certificate.csr -CA MyRootCA.pem -CAkey MyRootCA_private.key -CAcreateserial -out selfsigned_domain_certificate.pem -days 1024 -sha256 -extensions server_cert
Die Datei selfsigned_domain_certificate.pem enthält nun das unterschriebene Zertifikat. Damit dieses vom Browser akzeptiert wird, ist das CA-Zertifikat MyRootCA.pem in die Liste der Vertrauenswürdigen Zertifizierungsstellen im Browser zu importieren. Bitte beachten: Das ist nur für Testzwecke sinnvoll. Andere Benutzer, die dieses CA-Zertifikat nicht als vertrauenswürdige Zertifizierungsstelle haben, bekommen einen Fehler beim Versuch eine mit diesem Zertifikat abgesicherte Seite aufzurufen.