Aktuelle Version vom 19. März 2025, 16:12 Uhr

Vorraussetzung

Man muss einen Request erhalten haben.

openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt

openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extfile <(echo "subjectAltName=DNS:$COMMONNAME")
Key signieren mit Subject Alternative Name für Chrome Alter Weg

Das Zertifikat wird nun wieder an den Bittsteller geschickt.

@@ Zeile 2: / Zeile 2: @@
 Man muss einen Request erhalten haben.
 =Client name setzen=
-*COMMONNAME="www.xinux.de"
+*COMMONNAME="xinux.de"
 =Normale Signierung=
 *openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt
 =Key signieren mit Subject Alternative Name für Chrome=
-Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
+*openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extfile <(echo "subjectAltName=DNS:$COMMONNAME")
-;einfach alles von cat bis HERE kopieren und in das Terminal einfügen.
+*[[Key signieren mit Subject Alternative Name für Chrome Alter Weg]]
-*cat<<HERE>$COMMONNAME.cnf
-<pre>
-[ v3_req ]
-basicConstraints = CA:FALSE
-keyUsage = nonRepudiation, digitalSignature, keyEncipherment
-subjectAltName = @alt_names
-[alt_names]
-DNS.1   = $COMMONNAME
-HERE
-</pre>
-=Anschließend kann nun signiert werden=
-*openssl x509 -req -days 730 -in $COMMONNAME.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf
 =Resultat=
 {{#drawio:cert-sign}}