CA signiert den Request: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
=Key signieren mit Subject Alternative Name für Chrome= | =Key signieren mit Subject Alternative Name für Chrome= | ||
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird: | Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird: | ||
| − | *cat<<HERE>COMMONNAME.cnf | + | *cat<<HERE>$COMMONNAME.cnf |
| − | + | *[ v3_req ] | |
| − | [ v3_req ] | + | *basicConstraints = CA:FALSE |
| − | basicConstraints = CA:FALSE | + | *keyUsage = nonRepudiation, digitalSignature, keyEncipherment |
| − | keyUsage = nonRepudiation, digitalSignature, keyEncipherment | + | *subjectAltName = @alt_names |
| − | subjectAltName = @alt_names | ||
| − | [alt_names] | + | *[alt_names] |
| − | DNS.1 = $COMMONNAME | + | *DNS.1 = $COMMONNAME |
| − | HERE | + | *HERE |
</pre> | </pre> | ||
Anschließend kann nun signiert werden. | Anschließend kann nun signiert werden. | ||
openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf | openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf | ||
Version vom 4. Juli 2021, 16:12 Uhr
Client name setzen
- COMMONNAME="client"
Key signieren mit Subject Alternative Name für Chrome
Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:
- cat<<HERE>$COMMONNAME.cnf
- [ v3_req ]
- basicConstraints = CA:FALSE
- keyUsage = nonRepudiation, digitalSignature, keyEncipherment
- subjectAltName = @alt_names
- [alt_names]
- DNS.1 = $COMMONNAME
- HERE
Anschließend kann nun signiert werden.
openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf