Konfig datei erstellen

Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:

einfach alles von cat bis HERE kopieren und in das Terminal einfügen.

• cat<<HERE>$COMMONNAME.cnf

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment 
subjectAltName = @alt_names
  
 
[alt_names]
DNS.1   = $COMMONNAME
HERE

Anschließend kann nun signiert werden

• openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf