CA signiert den Request: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
;einfach alles von cat bis HERE kopieren und in das Terminal einfügen. | ;einfach alles von cat bis HERE kopieren und in das Terminal einfügen. | ||
*cat<<HERE>$COMMONNAME.cnf | *cat<<HERE>$COMMONNAME.cnf | ||
| − | + | <pre> | |
| − | + | [ v3_req ] | |
| − | + | basicConstraints = CA:FALSE | |
| − | + | keyUsage = nonRepudiation, digitalSignature, keyEncipherment | |
| + | subjectAltName = @alt_names | ||
| + | |||
| − | + | [alt_names] | |
| − | + | DNS.1 = $COMMONNAME | |
| − | + | HERE | |
| − | |||
</pre> | </pre> | ||
| + | |||
=Anschließend kann nun signiert werden= | =Anschließend kann nun signiert werden= | ||
*openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf | *openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf | ||
Version vom 4. Juli 2021, 16:16 Uhr
Vorraussetzung
Man muss einen Request erhalten haben.
Client name setzen
- COMMONNAME="client"
Key signieren mit Subject Alternative Name für Chrome
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
- einfach alles von cat bis HERE kopieren und in das Terminal einfügen.
- cat<<HERE>$COMMONNAME.cnf
[ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = $COMMONNAME HERE
Anschließend kann nun signiert werden
- openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf