Zertifikat erstellen 5105: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ #Varibeln setzen CA=it213-ca FQDN=www.it213.int #CSR erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN"…“) |
|||
| Zeile 15: | Zeile 15: | ||
sudo cp $(hostname -f)-fullchain.pem /etc/ssl/own.crt | sudo cp $(hostname -f)-fullchain.pem /etc/ssl/own.crt | ||
sudo cp $(hostname -f).key /etc/ssl/own.key | sudo cp $(hostname -f).key /etc/ssl/own.key | ||
| + | sudp chomod 600 /etc/ssl/own.key | ||
| + | sudo rm $(hostname -f).key | ||
Version vom 19. März 2026, 14:26 Uhr
#Varibeln setzen CA=it213-ca FQDN=www.it213.int #CSR erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN" #Signieren openssl x509 -req -in $FQDN.csr -CA $CA.crt -CAkey $CA.key -CAcreateserial -out $FQDN.crt -days 365 -extfile <(printf "subjectAltName=DNS:$FQDN") #Fullchain erstellen cat $FQDN.crt $CA.crt > $FQDN-fullchain.pem #Auf das Ziel kopieren scp $FQDN-fullchain.pem $FQDN.key kit@$FQDN #Auf dem Zielserver einlogen ssh kit@$FQDN #Wir sind auf dem Ziel und kopieren die Dateien sudo cp $(hostname -f)-fullchain.pem /etc/ssl/own.crt sudo cp $(hostname -f).key /etc/ssl/own.key sudp chomod 600 /etc/ssl/own.key sudo rm $(hostname -f).key