CA signiert den Request: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ =Key signieren mit Subject Alternative Name für Chrome= Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | + | =Client name setzen= | |
| − | + | *COMMONNAME="client" | |
=Key signieren mit Subject Alternative Name für Chrome= | =Key signieren mit Subject Alternative Name für Chrome= | ||
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird: | Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird: | ||
| + | *cat<<HERE>COMMONNAME.cnf | ||
<pre> | <pre> | ||
[ v3_req ] | [ v3_req ] | ||
| Zeile 10: | Zeile 11: | ||
[alt_names] | [alt_names] | ||
| − | DNS.1 = | + | DNS.1 = $COMMONNAME |
</pre> | </pre> | ||
Anschließend kann nun signiert werden. | Anschließend kann nun signiert werden. | ||
openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf | openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf | ||
Version vom 4. Juli 2021, 16:10 Uhr
Client name setzen
- COMMONNAME="client"
Key signieren mit Subject Alternative Name für Chrome
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
- cat<<HERE>COMMONNAME.cnf
[ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = $COMMONNAME
Anschließend kann nun signiert werden.
openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf