LENSF Erstellen eine CSR

Aus Xinux Wiki

Version vom 19. März 2025, 13:19 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Empfehlungen)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Empfehlungen

Arbeitet als kit User
Erstellt im Homeverzeichnis ein Unterverzeichnis ~/cert
Arbeitet in diesem Verzeichnis
Nehmt den FQDN als COMMONNAME

Haltet die Private Keys privat

Client name setzen

COMMONNAME="name.itXX.int.de"

Erstellen eine Privtaten Schlüssels

openssl genrsa -out $COMMONNAME.key 4096

Erstellen einer CSR (Certificate Signing Request):

openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr -subj "/CN=$COMMONNAME"

Anzeigen des (Certificate Signing Request):

openssl req -noout -text -in $COMMONNAME.csr

Einreichen zur Zertifizierungsstelle

cp name.itXX.int.de /mnt/austausch

Abgerufen von „http://wiki.ixheim.de/index.php?title=LENSF_Erstellen_eine_CSR&oldid=60405“