rhel:zerthowto
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| rhel:zerthowto [2020/05/27 05:47] – [req erzeugen incl key] adner | rhel:zerthowto [2024/08/07 11:39] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
|---|---|---|---|
| Zeile 11: | Zeile 11: | ||
| ===== req erzeugen incl key ===== | ===== req erzeugen incl key ===== | ||
| - | 1. eine request config-datei anlegen: | + | 1. eine request config-datei anlegen |
| <file text host-req.conf> | <file text host-req.conf> | ||
| Zeile 37: | Zeile 37: | ||
| </ | </ | ||
| - | hier müssen die entsprechenden Parameter für die HSM rein, in der Policy nachlesen | + | <fc #FF00FF>hier müssen die entsprechenden Parameter für die HSM rein</fc>, in der Policy nachlesen. Bei uns wird die Emailadresse nicht benötigt. Deswegen ist sie auskommentiert. |
| DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, | DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, | ||
| Zeile 54: | Zeile 54: | ||
| < | < | ||
| openssl genrsa -out host.key 2048 | openssl genrsa -out host.key 2048 | ||
| - | openssl req -new -out host.csr -key host.key -config host.conf | + | openssl req -new -out host.csr -key host.key -config host-req.conf |
| </ | </ | ||
| der '' | der '' | ||
| - | '' | + | '' |
| als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in '' | als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in '' | ||
rhel/zerthowto.1590558455.txt.gz · Zuletzt geändert: (Externe Bearbeitung)