CA signiert den Request: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 26: | Zeile 26: | ||
=Resultat= | =Resultat= | ||
{{#drawio:cert-sign}} | {{#drawio:cert-sign}} | ||
| + | =Zertifikat angeigen= | ||
| + | *openssl x509 -noout -text -in ${COMMONNAME}.crt | ||
| + | |||
| + | |||
=Wie geht es weiter?= | =Wie geht es weiter?= | ||
Das Zertifikat wird nun wieder an den Bitsteller geschickt. | Das Zertifikat wird nun wieder an den Bitsteller geschickt. | ||
Version vom 11. Oktober 2022, 11:46 Uhr
Vorraussetzung
Man muss einen Request erhalten haben.
Client name setzen
- COMMONNAME="www.xinux.de"
Normale Signierungung
- openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt
Key signieren mit Subject Alternative Name für Chrome
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
- einfach alles von cat bis HERE kopieren und in das Terminal einfügen.
- cat<<HERE>$COMMONNAME.cnf
[ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = $COMMONNAME HERE
Anschließend kann nun signiert werden
- openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf
Resultat
![Bearbeiten](javascript:editDrawio("356679204", "cert-sign.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Zertifikat angeigen
- openssl x509 -noout -text -in ${COMMONNAME}.crt
Wie geht es weiter?
Das Zertifikat wird nun wieder an den Bitsteller geschickt.