Certificate Request erstellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Client name setzen= | =Client name setzen= | ||
| − | *COMMONNAME=" | + | *COMMONNAME="xinux.de" |
=Erstellen eine Privtaten Schlüssels= | =Erstellen eine Privtaten Schlüssels= | ||
*openssl genrsa -out $COMMONNAME.key 4096 | *openssl genrsa -out $COMMONNAME.key 4096 | ||
== Erstellen einer CSR (Certificate Signing Request): == | == Erstellen einer CSR (Certificate Signing Request): == | ||
| − | *openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr | + | ;Ohne DNS AltName |
| + | *openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME" | ||
| + | ;Mit DNS AltName | ||
| + | *openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -addext "subjectAltName = DNS:$COMMONNAME" -subj "/CN=$COMMONNAME" | ||
| + | |||
== Anzeigen des (Certificate Signing Request): == | == Anzeigen des (Certificate Signing Request): == | ||
*openssl req -noout -text -in $COMMONNAME.csr | *openssl req -noout -text -in $COMMONNAME.csr | ||
Aktuelle Version vom 4. November 2024, 08:20 Uhr
Client name setzen
- COMMONNAME="xinux.de"
Erstellen eine Privtaten Schlüssels
- openssl genrsa -out $COMMONNAME.key 4096
Erstellen einer CSR (Certificate Signing Request):
- Ohne DNS AltName
- openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"
- Mit DNS AltName
- openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -addext "subjectAltName = DNS:$COMMONNAME" -subj "/CN=$COMMONNAME"
Anzeigen des (Certificate Signing Request):
- openssl req -noout -text -in $COMMONNAME.csr
Resultat
![Bearbeiten](javascript:editDrawio("1937308018", "cert-request.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Wie geht es weiter?
Der Request muss nun per Mail oder per ssh an die Zertifizierungstelle geschickt werden.