CA signiert den Request
Version vom 4. November 2024, 08:26 Uhr von Thomas.will (Diskussion | Beiträge) (→Anschließend kann nun signiert werden)
Vorraussetzung
Man muss einen Request erhalten haben.
Client name setzen
- COMMONNAME="xinux.de"
Normale Signierung
- openssl x509 -req -days 730 -in $COMMONNAME.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out $COMMONNAME.crt
Key signieren mit Subject Alternative Name für Chrome
Resultat
![Bearbeiten](javascript:editDrawio("1252319128", "cert-sign.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Zertifikat angeigen
- openssl x509 -noout -text -in ${COMMONNAME}.crt
Wie geht es weiter?
Das Zertifikat wird nun wieder an den Bittsteller geschickt.