====== OpenSSL-Konfigurationsdatei erstellen ======
 
Erstellen Sie eine Datei namens `selfsigned-cert.cnf` mit folgendem Inhalt und ersetzen Sie `yourhost.example.org` durch Ihren Hostnamen:

   [req]
   default_bits=3072
   default_md=sha256
   encrypt_key=no
   distinguished_name=dn
   # PrintableStrings only
   string_mask=MASK:0002
   prompt=no
   x509_extensions=ext
   # customize the "default_keyfile,", "CN" and "subjectAltName" lines below
   default_keyfile=yourhost-key.pem 
   [dn]
   CN=yourhost.example.org
   [ext]
   subjectAltName=DNS:yourhost.example.org 
   subjectKeyIdentifier=hash


======  Neues Key-Paar und Zertifikat generieren ====== 

Führen Sie diesen Befehl aus, um ein neues privates Schlüsselpaar und ein selbstsigniertes Zertifikat mit 39 Monaten Gültigkeit (1170 Tage) zu erzeugen:

   openssl req -new -x509 -config selfsigned-cert.cnf -out yourhost-cert.pem -days 1170

Dies erzeugt //yourhost-key.pem// (privater Schlüssel) und //yourhost-cert.pem// (Zertifikat).