[ ca_cert ]
basicConstraints=CA:true
nsComment                       = "OpenSSL Generated Certificate"
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always

Anschließend folgenden Befehl: openssl req -new -x509 -extensions v3_ca -days Gültigkeitsdauer in Tagen -out Pfad-zu-CA-Zertifikat -outkey Pfad zu CA-Key -config Pfad zur openssl.conf

• Gültiglkeitdauer in Tagen → Tage die das CA-Zertifikat gültig sein soll
  • Bitte beachten, kein Schlüssel der durch die CA ausgestellt wurde kann länger gültig sein als das Zertifikat
• Pfad-zu-CA-Zertifikat → Der Pfad wo das CA-Zertifikat gespeichert werden soll
• Pfad zu CA-Key → Der Pfad wo der private CA-Key gespeichert werden soll
• Pfad zur openssl.conf → der Pfad wo die Konfigurationsdatei zu finden ist (kann natürlich auch anders heißen, oder weggelassen werden wenn es (etc/openssl.conf ist)