Mac: eigene SSL Zertifikate generieren

certbot installieren

Bash

brew install certbot

Copy

brew install certbot

Zertifikat für Hauptdomain und alle Subdomains generieren

Bash

sudo certbot certonly --manual --preferred-challenges dns -d domain.ch -d "*.domain.ch"

Copy

sudo certbot certonly --manual --preferred-challenges dns -d domain.ch -d "*.domain.ch"

CLI gibt dir txt Eintrag für Domain. Füge diesen hinzu, dann generiert es dir das Zertifikat. Ohne txt Eintrag geht natürlich nichts.

Als pfx mit Passwort exportieren

Bash

sudo openssl pkcs12 -export \
  -out ~/Desktop/domain.pfx \
  -inkey /etc/letsencrypt/live/domain.ch/privkey.pem \
  -in /etc/letsencrypt/live/domain.ch/cert.pem \
  -certfile /etc/letsencrypt/live/domain.ch/chain.pem \
  -passout pass:DEIN_PASSWORT

Copy

sudo openssl pkcs12 -export \
  -out ~/Desktop/domain.pfx \
  -inkey /etc/letsencrypt/live/domain.ch/privkey.pem \
  -in /etc/letsencrypt/live/domain.ch/cert.pem \
  -certfile /etc/letsencrypt/live/domain.ch/chain.pem \
  -passout pass:DEIN_PASSWORT