Als erstes benötigen wir die Binarys von OpenSSL und entpacken diese (C:\OpenSSL-Win32)

Wir erstellen nun die Certificate Authority (CA)
Als erstes den Privaten Schlüssel

openssl genrsa -out kaiherzig-key.pem 4096

Wildcard01

Nun erstellen wir einen Certificate Signing Request für das Zertifikat.

openssl req -new -key kaiherzig-key.pem -out kaiherzigeu.csr

Wichtig, dass bei Common Name *.domain.tld steht. Bei mir *.kaiherzig.eu

Wildcard02

Da wir nun einen Privaten Schlüssel und einen CSR haben, können wir das Zertifikat erstellen. Das Zertifikat ist 10 Jahre gültig.

openssl x509 -req -days 3650 -in kaiherzigeu.csr -signkey kaiherzig-key.pem -out wildkaiherzigeu.crt

Wenn wir uns das Ergebniss nun anschauen, sehen wir, dass dem Zertifikat nicht vertraut wird.

Wildcard03

Wenn wir das Zertifikat nun in die „Vertrauenswürdigen Stammzertifizierungsstellen“ installieren. Wird es beim erneuten öffnen als Vertrauenswürdig anerkannt.

Wildcard04

Wildcard05