Zertifikat erstellen 5105
Zur Navigation springen
Zur Suche springen
#Varibeln setzen CA=it213-ca FQDN=www.it213.int #CSR erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN" #Signieren openssl x509 -req -in $FQDN.csr -CA $CA.crt -CAkey $CA.key -CAcreateserial -out $FQDN.crt -days 365 -extfile <(printf "subjectAltName=DNS:$FQDN") #Fullchain erstellen cat $FQDN.crt $CA.crt > $FQDN-fullchain.pem #Auf das Ziel kopieren scp $FQDN-fullchain.pem $FQDN.key kit@$FQDN: #Auf dem Zielserver einlogen ssh kit@$FQDN #Wir sind auf dem Ziel und kopieren die Dateien sudo cp $(hostname -f)-fullchain.pem /etc/ssl/own.crt sudo cp $(hostname -f).key /etc/ssl/own.key sudo chmod 600 /etc/ssl/own.key sudo rm $(hostname -f).key