Als erstes benötigen wir die Binarys von OpenSSL und entpacken diese (C:\OpenSSL-Win32)
Wir erstellen nun die Certificate Authority (CA)
Als erstes den Privaten Schlüssel
openssl genrsa -out kaiherzig-key.pem 4096
Nun erstellen wir einen Certificate Signing Request für das Zertifikat.
openssl req -new -key kaiherzig-key.pem -out kaiherzigeu.csr
Wichtig, dass bei Common Name *.domain.tld steht. Bei mir *.kaiherzig.eu
Da wir nun einen Privaten Schlüssel und einen CSR haben, können wir das Zertifikat erstellen. Das Zertifikat ist 10 Jahre gültig.
openssl x509 -req -days 3650 -in kaiherzigeu.csr -signkey kaiherzig-key.pem -out wildkaiherzigeu.crt
Wenn wir uns das Ergebniss nun anschauen, sehen wir, dass dem Zertifikat nicht vertraut wird.
Wenn wir das Zertifikat nun in die „Vertrauenswürdigen Stammzertifizierungsstellen“ installieren. Wird es beim erneuten öffnen als Vertrauenswürdig anerkannt.