Client name setzen

• COMMONNAME="client"

Key signieren mit Subject Alternative Name für Chrome

Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:

• cat<<HERE>$COMMONNAME.cnf
• [ v3_req ]
• basicConstraints = CA:FALSE
• keyUsage = nonRepudiation, digitalSignature, keyEncipherment
• subjectAltName = @alt_names

• [alt_names]
• DNS.1 = $COMMONNAME
• HERE

Anschließend kann nun signiert werden.

openssl x509 -req -days 730 -in $COMMONNAME.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf