LENSF Erstellen eine CSR: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Empfehlungen= | =Empfehlungen= | ||
*Arbeitet als kit User | *Arbeitet als kit User | ||
| − | *Erstellt im Homeverzeichnis ein | + | *Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert |
*Arbeitet in diesem Verzeichnis | *Arbeitet in diesem Verzeichnis | ||
| + | *Nehmt den FQDN als COMMONNAME | ||
'''Haltet die Private Keys privat''' | '''Haltet die Private Keys privat''' | ||
| + | |||
=Client name setzen= | =Client name setzen= | ||
| − | *COMMONNAME="name.itXX.int | + | *COMMONNAME="name.itXX.int" |
| + | |||
=Erstellen eine Privtaten Schlüssels= | =Erstellen eine Privtaten Schlüssels= | ||
*openssl genrsa -out $COMMONNAME.key 4096 | *openssl genrsa -out $COMMONNAME.key 4096 | ||
Aktuelle Version vom 19. März 2025, 13:19 Uhr
Empfehlungen
- Arbeitet als kit User
- Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert
- Arbeitet in diesem Verzeichnis
- Nehmt den FQDN als COMMONNAME
Haltet die Private Keys privat
Client name setzen
- COMMONNAME="name.itXX.int"
Erstellen eine Privtaten Schlüssels
- openssl genrsa -out $COMMONNAME.key 4096
Erstellen einer CSR (Certificate Signing Request):
- openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"
Anzeigen des (Certificate Signing Request):
- openssl req -noout -text -in $COMMONNAME.csr
Einreichen zur Zertifizierungsstelle
- cp name.itXX.int.de /mnt/austausch