Hello,

ich sehe schon: -> man openssl komme ich nicht drum herum :-)
Ist sicher kein Fehler.
Bei mir (Debian) war die Default-Schlüssellänge 1024 Bit (RSA), ich denke, das sollte eigentlich ausreichen.

Und es funktioniert jetzt bei mir auch.

Der Fehler war wohl, dass ich immer mit -rsa statt mit -x509 gearbeitet habe. Da musste dann immer die CA noch angegeben werden, was ich ja nicht will. Es sollte ja ein Eigenzertifikat werden.

Die manpage ist etwas lästig zu lesen, weil sie auf diverse Einzelseiten aufgeteilt ist. Da habe ich das bisher auch noch nicht gefunden, wie man trotz Eigenzertifikat die Schlüssellänge festlegen kann.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg