LENSF Erstellen eine CSR: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Empfehlungen= | ||
| + | *Arbeitet als kit User | ||
| + | *Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert | ||
| + | *Arbeitet in diesem Verzeichnis | ||
| + | *Nehmt den FQDN als COMMONNAME | ||
| + | '''Haltet die Private Keys privat''' | ||
| + | |||
=Client name setzen= | =Client name setzen= | ||
| − | *COMMONNAME="name.itXX.int | + | *COMMONNAME="name.itXX.int" |
| + | |||
=Erstellen eine Privtaten Schlüssels= | =Erstellen eine Privtaten Schlüssels= | ||
*openssl genrsa -out $COMMONNAME.key 4096 | *openssl genrsa -out $COMMONNAME.key 4096 | ||
| − | + | = Erstellen einer CSR (Certificate Signing Request): = | |
*openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME" | *openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME" | ||
| − | + | = Anzeigen des (Certificate Signing Request): = | |
*openssl req -noout -text -in $COMMONNAME.csr | *openssl req -noout -text -in $COMMONNAME.csr | ||
=Einreichen zur Zertifizierungsstelle= | =Einreichen zur Zertifizierungsstelle= | ||
*cp name.itXX.int.de /mnt/austausch | *cp name.itXX.int.de /mnt/austausch | ||
Aktuelle Version vom 19. März 2025, 13:19 Uhr
Empfehlungen
- Arbeitet als kit User
- Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert
- Arbeitet in diesem Verzeichnis
- Nehmt den FQDN als COMMONNAME
Haltet die Private Keys privat
Client name setzen
- COMMONNAME="name.itXX.int"
Erstellen eine Privtaten Schlüssels
- openssl genrsa -out $COMMONNAME.key 4096
Erstellen einer CSR (Certificate Signing Request):
- openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"
Anzeigen des (Certificate Signing Request):
- openssl req -noout -text -in $COMMONNAME.csr
Einreichen zur Zertifizierungsstelle
- cp name.itXX.int.de /mnt/austausch