CA signiert den Request: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 8: | Zeile 8: | ||
*keyUsage = nonRepudiation, digitalSignature, keyEncipherment | *keyUsage = nonRepudiation, digitalSignature, keyEncipherment | ||
*subjectAltName = @alt_names | *subjectAltName = @alt_names | ||
| − | + | ||
*[alt_names] | *[alt_names] | ||
*DNS.1 = $COMMONNAME | *DNS.1 = $COMMONNAME | ||
Version vom 4. Juli 2021, 16:13 Uhr
Client name setzen
- COMMONNAME="client"
Key signieren mit Subject Alternative Name für Chrome
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
- cat<<HERE>$COMMONNAME.cnf
- [ v3_req ]
- basicConstraints = CA:FALSE
- keyUsage = nonRepudiation, digitalSignature, keyEncipherment
- subjectAltName = @alt_names
- [alt_names]
- DNS.1 = $COMMONNAME
- HERE
Anschließend kann nun signiert werden.
openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf