Zertifikat erstellen 5105

Aus Xinux Wiki
Version vom 19. März 2026, 14:25 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ #Varibeln setzen CA=it213-ca FQDN=www.it213.int #CSR erzeugen openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN"…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen 
#Varibeln setzen 
CA=it213-ca
FQDN=www.it213.int
#CSR erzeugen
openssl req -new -newkey rsa:2048 -nodes -keyout $FQDN.key -out $FQDN.csr -subj "/CN=$FQDN"
#Signieren
openssl x509 -req -in $FQDN.csr -CA $CA.crt -CAkey $CA.key -CAcreateserial -out $FQDN.crt -days 365 -extfile <(printf "subjectAltName=DNS:$FQDN")
#Fullchain erstellen
cat $FQDN.crt $CA.crt > $FQDN-fullchain.pem
#Auf das Ziel kopieren
scp $FQDN-fullchain.pem $FQDN.key kit@$FQDN
#Auf dem Zielserver einlogen
ssh kit@$FQDN
#Wir sind auf dem Ziel und kopieren die Dateien 
sudo cp  $(hostname -f)-fullchain.pem /etc/ssl/own.crt
sudo cp  $(hostname -f).key /etc/ssl/own.key
Abgerufen von „http://wiki.ixheim.de/index.php?title=Zertifikat_erstellen_5105&oldid=67546