Aktuelle Version vom 4. November 2024, 08:20 Uhr

Client name setzen

openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"

openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -addext "subjectAltName = DNS:$COMMONNAME" -subj "/CN=$COMMONNAME"

Der Request muss nun per Mail oder per ssh an die Zertifizierungstelle geschickt werden.

@@ Zeile 1: / Zeile 1: @@
 =Client name setzen=
-*COMMONNAME="client"
+*COMMONNAME="xinux.de"
 =Erstellen eine Privtaten Schlüssels=
 *openssl genrsa -out $COMMONNAME.key 4096
 == Erstellen einer CSR (Certificate Signing Request): ==
-*openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
+;Ohne DNS AltName
+*openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"
+;Mit DNS AltName
+*openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -addext "subjectAltName = DNS:$COMMONNAME" -subj "/CN=$COMMONNAME"
+== Anzeigen des (Certificate Signing Request): ==
+*openssl req -noout -text -in $COMMONNAME.csr
 =Resultat=
 {{#drawio:cert-request}}
 =Wie geht es weiter?=
 Der Request muss nun per Mail oder per ssh an die Zertifizierungstelle geschickt werden.