#Serial und Index-Datei erzeugen
echo 01 > serial
touch index.txt
#Erstellen der CA (Common Name: IPSEC-Server)
openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650
#Schluessel für das Serverzertifikat erzeugen
openssl genrsa -out serverkey.pem -aes128 2048 -days 3650
#Passwort entfernen
openssl rsa -in serverkey.pem -out serverkey.pem
#CSR durch die CA signieren (Common Name: ipsec.freeline.eu)
openssl req -new -key serverkey.pem -out req.pem -nodes
#Serverzertifikat signieren
openssl ca -in req.pem -notext -out servercert.pem
#persoenliches Zertifikat erstellen (Common Name: t.mebes)
openssl req -newkey rsa:1024 -keyout t.mebes.key.pem -out t.mebes.req.pem
#persoenliches Zertifikat durch die CA signrieren
openssl ca -in t.mebes.req.pem -days 730 -out t.mebes.cert.pem -notext
#Falls benoetigt dass Zertifikat als p12-Datei exportieren
407 echo 01 > serial
408 touch index.txt
409 openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650
410 openssl genrsa -out serverkey.pem 2048 -days 3650
411 openssl rsa -in serverkey.pem -out serverkey.pem
412 rm *
413 history
414 echo 01 > serial
415 touch index.txt
416 openssl req -new -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 3650
417 openssl genrsa -out serverkey.pem -aes128 2048 -days 3650
418 openssl rsa -in serverkey.pem -out serverkey.pem
419 openssl req -new -key serverkey.pem -out req.pem -nodes
420 openssl ca -in req.pem -notext -out servercert.pem
421 openssl req -newkey rsa:1024 -keyout t.mebes.key.pem -out t.mebes.req.pem
422 openssl ca -in t.mebes.req.pem -days 730 -out t.mebes.cert.pem -notext
423 openssl pkcs12 -export -out t.mebes.p12 -inkey t.mebes.key.pem -in t.mebes.cert.pem -name "t.mebes"
English