9
Create CSR for wildcard domain cert
Hallo
ich möchte gerade mit einer orhandenen cnf datei einen CSR und einen KEY generieren damit ich ein wildcard certificate anlegen lassen kann. Habei eine Frage zu folgenden Befehl:
$KEY = meine erstellte Keyfile
$CONFIG = meine vorhandene cnf Datei
$CSR = meine gerade erstellte leere csr
Was ist folgendes:
$CA_CRT
$CA_Key
$CRT
sind das die CA´s unseres Unternehmens????
Habe da folgendes:
UNTERNEHMEN-CA-DE_bin.cer
UNTERNEHMEN-CA-DE_pem.cer
ich möchte gerade mit einer orhandenen cnf datei einen CSR und einen KEY generieren damit ich ein wildcard certificate anlegen lassen kann. Habei eine Frage zu folgenden Befehl:
openssl genrsa -out $KEY
export OPENSSL_CONF=“$CONFIG”
openssl req -new -sha256 -key $KEY -out $CSR
openssl x509 -req -in $CSR -CA $CA_CRT -CAkey $CA_KEY -CAcreateserial \
-out $CRT -days 500 -sha256 -extfile $CONFIG -extensions ‘req_ext’$KEY = meine erstellte Keyfile
$CONFIG = meine vorhandene cnf Datei
$CSR = meine gerade erstellte leere csr
Was ist folgendes:
$CA_CRT
$CA_Key
$CRT
sind das die CA´s unseres Unternehmens????
Habe da folgendes:
UNTERNEHMEN-CA-DE_bin.cer
UNTERNEHMEN-CA-DE_pem.cer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 575534
Url: https://administrator.de/forum/create-csr-for-wildcard-domain-cert-575534.html
Ausgedruckt am: 07.04.2025 um 18:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
die CA bekommst Du nach der Beantragung eines Zertifikates vom Aussteller mit zugesandt.
Oder kannst sie von deren Seite herunterladen.
Die CA ist quasi ein Zwischenzertifikat für die Vertrauenskette...
die CA bekommst Du nach der Beantragung eines Zertifikates vom Aussteller mit zugesandt.
Oder kannst sie von deren Seite herunterladen.
Die CA ist quasi ein Zwischenzertifikat für die Vertrauenskette...
Also da ich ja in einem Unternehmen bin die mir dann dieses wildcard cert ausstellen werden, habe ich die root ca.
Ist das dann oben die $CRT oder $CA_CRT? Was ist mit dem $CA_Key?? Ich habe kein passwort der root ca?!
Ist das dann oben die $CRT oder $CA_CRT? Was ist mit dem $CA_Key?? Ich habe kein passwort der root ca?!
Etl brauche ich das o.g. bash skript so nicht im endeffekt möchte ich anhand meiner cnf datei einfach nur eine csr und den priate key erstellen. DAs gebe ich dann an die Cert Truppe weiter und die stellen mir ein wildcard cert für meine neue domäne aus.
Dafür brauchst du kein root ca.
Erstelle Deine Zertifikat. Du musst eben anschließend das CA noch mitinstallieren, auf dem Windows im Zertifikatsspeicher vertrauenswürdige Herausgeber, auf dem Apache in der vhost mit angeben zum Speicher.
digicert how to
Erstelle Deine Zertifikat. Du musst eben anschließend das CA noch mitinstallieren, auf dem Windows im Zertifikatsspeicher vertrauenswürdige Herausgeber, auf dem Apache in der vhost mit angeben zum Speicher.
digicert how to
Ich sehe du bist profi und ich bin für dieses Zertifikats Zeugs eigentlich nicht der Mann und muss einen Kollegen vertreten. Ich schildere dir kurz unseren FAll.
Wir haben im Unternehmensnetzwerk gerade ein Projekt am laufen was nur intern zur Verfügung steht. In diesem Projekt wird ein Server installiert der folgende wildcard certificates benötigt:
*.system.dpt.ish.FIRMA
*.tcp.dpt.ish.FIRMA
Der CNANE ist hier ish.FIRMA.
Es ist eben alles in der cnf Datei gespeichert auch die alternate Adresse. Nun muss ich eben diese csr und den priv key erstellen. Die csr schicke ich an die ABteilung die dann das wildcard certificate erstellt welches ich dann auf dem server installieren kann.
Wir haben im Unternehmensnetzwerk gerade ein Projekt am laufen was nur intern zur Verfügung steht. In diesem Projekt wird ein Server installiert der folgende wildcard certificates benötigt:
*.system.dpt.ish.FIRMA
*.tcp.dpt.ish.FIRMA
Der CNANE ist hier ish.FIRMA.
Es ist eben alles in der cnf Datei gespeichert auch die alternate Adresse. Nun muss ich eben diese csr und den priv key erstellen. Die csr schicke ich an die ABteilung die dann das wildcard certificate erstellt welches ich dann auf dem server installieren kann.
Du musst dann das Wildcard erstellen mit
*.firma.de
Alles was vor dem Punkt steht wird vom Wildcard abgebildet.
*.firma.de
Alles was vor dem Punkt steht wird vom Wildcard abgebildet.
wie lautet dann der befehl mit meiner cnf datei?
Ich versteh leider nicht was Du meinst?
Ich denke Du möchtest eine CSR erstellen um ein Zertifkat zu beantragen?
Die Schritte sind in dem angegebenen Link.
Das einbinden des Zertifikats ist dann abhängig von dem Dienst für den Du es verwenden möchtest...
sorry für meine unwissenheit
ich werde es mal so versuchen
ich werde es mal so versuchen
