Vi upplever för tillfället längre svarstider än vanligt på grund av en ovanligt hög arbetsbelastning.
Vårt team arbetar med full intensitet för att effektivt hantera denna situation och minska väntetiderna.
Vi ber om er förståelse och tålamod under denna period och strävar efter att återgå till normala svarstider så snabbt som möjligt.

Skapa enkla X.509-certifikat med OpenSSL

Om du behöver ett självsignerat X.509-certifikat till någon tillämpning kan du enkelt skapa ett med hjälp av OpenSSL som finns i både Linux och Mac OS.

Många guider beskriver hur man först sätter upp en egen CA som sedan ska signera certifikat. Om man inte behöver CA-funktionen kan man skapa en eller flera X.509-certifikat med tillhörande nycklar med två simpla kommandon.

Först skapar vi en privat nyckel. Denna måste man skydda väl.

Heja-Anders:~ anders$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
........+++
...................................................+++
e is 65537 (0x10001)

Därefter gör vi själva signeringen. Parametern -x509 gör att resultatet blir ett certifikat istället för en certifikat-förfrågan. Man kan mer eller mindre välja vilka fält man vill fylla i, men ibland finns det vissa krav på certifikatet att det ska innehålla viss information i vissa fält. Vanligast är att fältet Common Name spelar roll.

Heja-Anders:~ anders$ openssl req -new -key key.pem -out cert.pem -x509 -days 3650
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:SE
State or Province Name (full name) [Some-State]:Stockholm
Locality Name (eg, city) []:Stockholm
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Cloudnet
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:testman
Email Address []:[email protected]

Filen cert.pem blir ett självsignerat certifikat i PEM-format.