Certificate Request erstellen
Zur Navigation springen
Zur Suche springen
Client name setzen
- COMMONNAME="xinux.de"
Erstellen eine Privtaten Schlüssels
- openssl genrsa -out $COMMONNAME.key 4096
Erstellen einer CSR (Certificate Signing Request):
- Ohne DNS AltName
- openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"
- Mit DNS AltName
- openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -addext "subjectAltName = DNS:$COMMONNAME" -subj "/CN=$COMMONNAME"
Anzeigen des (Certificate Signing Request):
- openssl req -noout -text -in $COMMONNAME.csr
Resultat
![Bearbeiten](javascript:editDrawio("244872559", "cert-request.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Wie geht es weiter?
Der Request muss nun per Mail oder per ssh an die Zertifizierungstelle geschickt werden.