LENSF Erstellen eine CSR: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert | *Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert | ||
*Arbeitet in diesem Verzeichnis | *Arbeitet in diesem Verzeichnis | ||
| + | *Nehmt den FQDN als COMMONNAME | ||
'''Haltet die Private Keys privat''' | '''Haltet die Private Keys privat''' | ||
Version vom 19. März 2025, 13:19 Uhr
Empfehlungen
- Arbeitet als kit User
- Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert
- Arbeitet in diesem Verzeichnis
- Nehmt den FQDN als COMMONNAME
Haltet die Private Keys privat
Client name setzen
- COMMONNAME="name.itXX.int.de"
Erstellen eine Privtaten Schlüssels
- openssl genrsa -out $COMMONNAME.key 4096
Erstellen einer CSR (Certificate Signing Request):
- openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"
Anzeigen des (Certificate Signing Request):
- openssl req -noout -text -in $COMMONNAME.csr
Einreichen zur Zertifizierungsstelle
- cp name.itXX.int.de /mnt/austausch