Private key erzeugen
openssl genrsa -out myserver.key 4096Zertifikatsrequest erzeugen
openssl req -new -key myserver.key -out myserver.req -subj "/C=AT/L=Vienna/O=Gallauner/CN=myserver.fqdn"Request in easy-rsa importieren
./easyrsa import-req myserver.req myserver
Request in easy-rsa signieren, optional mit SAN(s) – CN wird per default als SAN eingetragen wenn –san nicht extra angegeben ist:
./easyrsa --san=DNS:myserver.fqdn,DNS:alternatename.fqdn sign-req server myserverErgebnis in
./pki/myserver.crt