Private Key und Zertifikat mit openssl erstellen

Für die verschlüsselte Übertragung von Syslog-Nachrichten an einen zentralen Log-Server (Graylog) werden private Schlüssel und Zertifikate benötigt.

Diese können wie folgt erstellt werden:

Privater Schlüssel

openssl genrsa -des3 -out privat.key 4096

Es wird dazu ein Passwort abgefragt, das später beim Erzeugen von Zertifikaten benötigt wird.

Zertifikat

openssl req -x509 -new -nodes -key private.key -sha256 -days 9999 -out zertifikat.pem