Aktuelle Version vom 19. März 2025, 16:12 Uhr

Vorraussetzung

Man muss einen Request erhalten haben.

openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt

openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extfile <(echo "subjectAltName=DNS:$COMMONNAME")
Key signieren mit Subject Alternative Name für Chrome Alter Weg

Das Zertifikat wird nun wieder an den Bittsteller geschickt.

@@ Zeile 1: / Zeile 1: @@
+=Vorraussetzung=
+Man muss einen Request erhalten haben.
+=Client name setzen=
+*COMMONNAME="xinux.de"
+=Normale Signierung=
+*openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt
 =Key signieren mit Subject Alternative Name für Chrome=
-Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
+*openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extfile <(echo "subjectAltName=DNS:$COMMONNAME")
-<pre>
+*[[Key signieren mit Subject Alternative Name für Chrome Alter Weg]]
-[ v3_req ]
-basicConstraints = CA:FALSE
-keyUsage = nonRepudiation, digitalSignature, keyEncipherment
-subjectAltName = @alt_names
-[alt_names]
+=Resultat=
-DNS.1   = <BITTE HIER COMMONNAME reinschreiben>
+{{#drawio:cert-sign}}
-</pre>
+=Zertifikat angeigen=
-Anschließend kann nun signiert werden.
+*openssl x509 -noout -text -in ${COMMONNAME}.crt
- openssl x509 -req -days 730 -in $COMMONNAME.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf
+=Wie geht es weiter?=
+Das Zertifikat wird nun wieder an den Bittsteller geschickt.