CA signiert den Request

Aus Xinux Wiki

Version vom 19. März 2025, 16:12 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Key signieren mit Subject Alternative Name für Chrome)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Vorraussetzung

Man muss einen Request erhalten haben.

Client name setzen

COMMONNAME="xinux.de"

Normale Signierung

openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt

Key signieren mit Subject Alternative Name für Chrome

openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extfile <(echo "subjectAltName=DNS:$COMMONNAME")
Key signieren mit Subject Alternative Name für Chrome Alter Weg

Resultat

drawio: cert-sign

Zertifikat angeigen

openssl x509 -noout -text -in ${COMMONNAME}.crt

Wie geht es weiter?

Das Zertifikat wird nun wieder an den Bittsteller geschickt.

Abgerufen von „http://wiki.ixheim.de/index.php?title=CA_signiert_den_Request&oldid=60417“