# Private Key und Zertifikat mit openssl erstellen

Für die verschlüsselte Übertragung von Syslog-Nachrichten an einen zentralen Log-Server ([Graylog](https://www.graylog.org/ "Graylog")) werden private Schlüssel und Zertifikate benötigt.

Diese können wie folgt erstellt werden:

**Privater Schlüssel**

```bash
openssl genrsa -des3 -out privat.key 4096
```

Es wird dazu ein Passwort abgefragt, das später beim Erzeugen von Zertifikaten benötigt wird.

Zertifikat

```bash
openssl req -x509 -new -nodes -key private.key -sha256 -days 9999 -out zertifikat.pem
```