CA signiert den Request: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
=Key signieren mit Subject Alternative Name für Chrome= | =Key signieren mit Subject Alternative Name für Chrome= | ||
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird: | Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird: | ||
| + | ;einfach alles von cat bis HERE kopieren und in das Terminal einfügen. | ||
*cat<<HERE>$COMMONNAME.cnf | *cat<<HERE>$COMMONNAME.cnf | ||
*[ v3_req ] | *[ v3_req ] | ||
Version vom 4. Juli 2021, 16:14 Uhr
Client name setzen
- COMMONNAME="client"
Key signieren mit Subject Alternative Name für Chrome
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
- einfach alles von cat bis HERE kopieren und in das Terminal einfügen.
- cat<<HERE>$COMMONNAME.cnf
- [ v3_req ]
- basicConstraints = CA:FALSE
- keyUsage = nonRepudiation, digitalSignature, keyEncipherment
- subjectAltName = @alt_names
- [alt_names]
- DNS.1 = $COMMONNAME
- HERE
Anschließend kann nun signiert werden.
openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf