CA signiert den Request: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 15: Zeile 15:
 
*HERE
 
*HERE
 
</pre>
 
</pre>
Anschließend kann nun signiert werden.
+
=Anschließend kann nun signiert werden=
openssl x509 -req -days 730 -in $COMMONNAME.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf
+
*openssl x509 -req -days 730 -in $COMMONNAME.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf

Version vom 4. Juli 2021, 16:14 Uhr

Client name setzen

  • COMMONNAME="client"

Key signieren mit Subject Alternative Name für Chrome

Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:

einfach alles von cat bis HERE kopieren und in das Terminal einfügen.
  • cat<<HERE>$COMMONNAME.cnf
  • [ v3_req ]
  • basicConstraints = CA:FALSE
  • keyUsage = nonRepudiation, digitalSignature, keyEncipherment
  • subjectAltName = @alt_names


  • [alt_names]
  • DNS.1 = $COMMONNAME
  • HERE

Anschließend kann nun signiert werden

  • openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf
Abgerufen von „http://wiki.ixheim.de/index.php?title=CA_signiert_den_Request&oldid=25414