CA signiert den Request: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 10: Zeile 10:
 
*[[Key signieren mit Subject Alternative Name für Chrome Alter Weg]]
 
*[[Key signieren mit Subject Alternative Name für Chrome Alter Weg]]
  
=Anschließend kann nun signiert werden=
 
*openssl x509 -req -days 730 -in $COMMONNAME.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf
 
 
=Resultat=
 
=Resultat=
 
{{#drawio:cert-sign}}
 
{{#drawio:cert-sign}}

Version vom 4. November 2024, 08:26 Uhr

Vorraussetzung

Man muss einen Request erhalten haben.

Client name setzen

  • COMMONNAME="xinux.de"

Normale Signierung

  • openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt

Key signieren mit Subject Alternative Name für Chrome

Resultat

Zertifikat angeigen

  • openssl x509 -noout -text -in ${COMMONNAME}.crt


Wie geht es weiter?

Das Zertifikat wird nun wieder an den Bittsteller geschickt.

Abgerufen von „http://wiki.ixheim.de/index.php?title=CA_signiert_den_Request&oldid=58190