9
Create CSR for wildcard domain cert
Hallo
ich möchte gerade mit einer orhandenen cnf datei einen CSR und einen KEY generieren damit ich ein wildcard certificate anlegen lassen kann. Habei eine Frage zu folgenden Befehl:
$KEY = meine erstellte Keyfile
$CONFIG = meine vorhandene cnf Datei
$CSR = meine gerade erstellte leere csr
Was ist folgendes:
$CA_CRT
$CA_Key
$CRT
sind das die CA´s unseres Unternehmens????
Habe da folgendes:
UNTERNEHMEN-CA-DE_bin.cer
UNTERNEHMEN-CA-DE_pem.cer
ich möchte gerade mit einer orhandenen cnf datei einen CSR und einen KEY generieren damit ich ein wildcard certificate anlegen lassen kann. Habei eine Frage zu folgenden Befehl:
openssl genrsa -out $KEY
export OPENSSL_CONF=“$CONFIG”
openssl req -new -sha256 -key $KEY -out $CSR
openssl x509 -req -in $CSR -CA $CA_CRT -CAkey $CA_KEY -CAcreateserial \
-out $CRT -days 500 -sha256 -extfile $CONFIG -extensions ‘req_ext’$KEY = meine erstellte Keyfile
$CONFIG = meine vorhandene cnf Datei
$CSR = meine gerade erstellte leere csr
Was ist folgendes:
$CA_CRT
$CA_Key
$CRT
sind das die CA´s unseres Unternehmens????
Habe da folgendes:
UNTERNEHMEN-CA-DE_bin.cer
UNTERNEHMEN-CA-DE_pem.cer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 575534
Url: https://administrator.de/contentid/575534
Printed on: April 19, 2024 at 15:04 o'clock
9 Comments
Latest comment
Moin,
die CA bekommst Du nach der Beantragung eines Zertifikates vom Aussteller mit zugesandt.
Oder kannst sie von deren Seite herunterladen.
Die CA ist quasi ein Zwischenzertifikat für die Vertrauenskette...
die CA bekommst Du nach der Beantragung eines Zertifikates vom Aussteller mit zugesandt.
Oder kannst sie von deren Seite herunterladen.
Die CA ist quasi ein Zwischenzertifikat für die Vertrauenskette...
Also da ich ja in einem Unternehmen bin die mir dann dieses wildcard cert ausstellen werden, habe ich die root ca.
Ist das dann oben die $CRT oder $CA_CRT? Was ist mit dem $CA_Key?? Ich habe kein passwort der root ca?!
Ist das dann oben die $CRT oder $CA_CRT? Was ist mit dem $CA_Key?? Ich habe kein passwort der root ca?!
Etl brauche ich das o.g. bash skript so nicht im endeffekt möchte ich anhand meiner cnf datei einfach nur eine csr und den priate key erstellen. DAs gebe ich dann an die Cert Truppe weiter und die stellen mir ein wildcard cert für meine neue domäne aus.
Dafür brauchst du kein root ca.
Erstelle Deine Zertifikat. Du musst eben anschließend das CA noch mitinstallieren, auf dem Windows im Zertifikatsspeicher vertrauenswürdige Herausgeber, auf dem Apache in der vhost mit angeben zum Speicher.
digicert how to
Erstelle Deine Zertifikat. Du musst eben anschließend das CA noch mitinstallieren, auf dem Windows im Zertifikatsspeicher vertrauenswürdige Herausgeber, auf dem Apache in der vhost mit angeben zum Speicher.
digicert how to
Ich sehe du bist profi und ich bin für dieses Zertifikats Zeugs eigentlich nicht der Mann und muss einen Kollegen vertreten. Ich schildere dir kurz unseren FAll.
Wir haben im Unternehmensnetzwerk gerade ein Projekt am laufen was nur intern zur Verfügung steht. In diesem Projekt wird ein Server installiert der folgende wildcard certificates benötigt:
*.system.dpt.ish.FIRMA
*.tcp.dpt.ish.FIRMA
Der CNANE ist hier ish.FIRMA.
Es ist eben alles in der cnf Datei gespeichert auch die alternate Adresse. Nun muss ich eben diese csr und den priv key erstellen. Die csr schicke ich an die ABteilung die dann das wildcard certificate erstellt welches ich dann auf dem server installieren kann.
Wir haben im Unternehmensnetzwerk gerade ein Projekt am laufen was nur intern zur Verfügung steht. In diesem Projekt wird ein Server installiert der folgende wildcard certificates benötigt:
*.system.dpt.ish.FIRMA
*.tcp.dpt.ish.FIRMA
Der CNANE ist hier ish.FIRMA.
Es ist eben alles in der cnf Datei gespeichert auch die alternate Adresse. Nun muss ich eben diese csr und den priv key erstellen. Die csr schicke ich an die ABteilung die dann das wildcard certificate erstellt welches ich dann auf dem server installieren kann.
Du musst dann das Wildcard erstellen mit
*.firma.de
Alles was vor dem Punkt steht wird vom Wildcard abgebildet.
*.firma.de
Alles was vor dem Punkt steht wird vom Wildcard abgebildet.
wie lautet dann der befehl mit meiner cnf datei?
Ich versteh leider nicht was Du meinst?
Ich denke Du möchtest eine CSR erstellen um ein Zertifkat zu beantragen?
Die Schritte sind in dem angegebenen Link.
Das einbinden des Zertifikats ist dann abhängig von dem Dienst für den Du es verwenden möchtest...
sorry für meine unwissenheit
ich werde es mal so versuchen
ich werde es mal so versuchen
