CA signiert den Request

Aus Xinux Wiki
Version vom 4. Juli 2021, 16:08 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ =Key signieren mit Subject Alternative Name für Chrome= Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird:…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen


Key signieren mit Subject Alternative Name für Chrome

Vor dem signieren muss die $COMMONNAME.cnf noch angepasst werden indem folgendes hinzugefügt wird: 

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment 
subjectAltName = @alt_names

[alt_names]
DNS.1   = <BITTE HIER COMMONNAME reinschreiben>

Anschließend kann nun signiert werden. 

openssl x509 -req -days 730 -in $COMMONNAME.csr  -CA ca.crt  -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt -extensions v3_req -extfile $COMMONNAME.cnf
Abgerufen von „http://wiki.ixheim.de/index.php?title=CA_signiert_den_Request&oldid=25407