Zertifikat erstellen 5105: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ #Varibeln setzen CA=it213-ca FQDN=www.it213.int #CSR erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN"…“) |
|||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 9: | Zeile 9: | ||
cat $FQDN.crt $CA.crt > $FQDN-fullchain.pem | cat $FQDN.crt $CA.crt > $FQDN-fullchain.pem | ||
#Auf das Ziel kopieren | #Auf das Ziel kopieren | ||
| − | scp $FQDN-fullchain.pem $FQDN.key kit@$FQDN | + | scp $FQDN-fullchain.pem $FQDN.key kit@$FQDN: |
#Auf dem Zielserver einlogen | #Auf dem Zielserver einlogen | ||
ssh kit@$FQDN | ssh kit@$FQDN | ||
| Zeile 15: | Zeile 15: | ||
sudo cp $(hostname -f)-fullchain.pem /etc/ssl/own.crt | sudo cp $(hostname -f)-fullchain.pem /etc/ssl/own.crt | ||
sudo cp $(hostname -f).key /etc/ssl/own.key | sudo cp $(hostname -f).key /etc/ssl/own.key | ||
| + | sudo chmod 600 /etc/ssl/own.key | ||
| + | sudo rm $(hostname -f).key | ||
Aktuelle Version vom 19. März 2026, 14:43 Uhr
#Varibeln setzen CA=it213-ca FQDN=www.it213.int #CSR erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN" #Signieren openssl x509 -req -in $FQDN.csr -CA $CA.crt -CAkey $CA.key -CAcreateserial -out $FQDN.crt -days 365 -extfile <(printf "subjectAltName=DNS:$FQDN") #Fullchain erstellen cat $FQDN.crt $CA.crt > $FQDN-fullchain.pem #Auf das Ziel kopieren scp $FQDN-fullchain.pem $FQDN.key kit@$FQDN: #Auf dem Zielserver einlogen ssh kit@$FQDN #Wir sind auf dem Ziel und kopieren die Dateien sudo cp $(hostname -f)-fullchain.pem /etc/ssl/own.crt sudo cp $(hostname -f).key /etc/ssl/own.key sudo chmod 600 /etc/ssl/own.key sudo rm $(hostname -f).key