gmeurb
Goto Top

Erstellung eines Zertifikaterequests mit Aliasnamen

Hallo zusammen,

ich tue mich aufgrund fehlender Ahnung etwas schwer einen Zertifikatsrequest zu erstellen, bei dem ich Aliasnamen verwenden muß.

Hoffe ich bin in dieser Rubrik richtig?

Ich liste mal auf wie meine Befehlsfolge so ist, glaube das ich irgendwo einen Denkfehler habe?

Erstellung des keystores:
D:\...\jre\bin>keytool -genkey -keyalg RSA -keystore Test.jks -keysize 4096 -ext san=dns:Sevrename.net,dns:App-Name(DNS-Alias).net

Jetzt komme die üblichen Anfragen, als CN-Name habe ich "App-Name(DNS-Alias).net" genommen

Umwandlung in empfohlenes Format pkcs12:
keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12

Ergebnis auf Testfile ausgeben lassen:
D:\...\jre\bin>keytool -list -v -keystore test.jks > C:\Users\...\Desktop\test.jks.txt

Ergebnis hatte beide Aliase beinhaltet!

Erstellen des Requestfiles:
D:\...\jre\bin>keytool -certreq -keyalg RSA -keystore test.jks -file test_certreq.csr

Inhalt Requestfile in Windows-CA eingegeben

Zertifikate heruntergeladen und weiter gemäß Installationsanleitung vom Hersteller, die mit einem Namen funktioniert hat:

D:\...\jre\bin>keytool -importcert -alias servername.net -keystore Test.jks -file C:\temp\test_certreq.cer

D:\...\jre\bin>keytool -importcert -alias servername.net -keystore D:\...\jre\lib\security\cacerts -file C:\temp\test_certreq.cer

Der Schritt ist mir irgendwie nicht klar?
D:\...\jre\bin>keytool -importcert -trustcacerts -file C:\temp\test_certreq.p7b -keystore Test.jks -storetype PKCS12

D:\...\jre\bin>keytool -importkeystore -deststorepass * -destkeystore D:\...\jre\lib\security\cacerts -srckeystore D:\...\jre\bin\Test.jks -srcstoretype PKCS12


Ergebnis ist das ich das Zertifikat nur für "App-Name(DNS-Alias).net" signiert habe!!!**

Danke und Gruß
Gmeurb

Content-Key: 552197

Url: https://administrator.de/contentid/552197

Printed on: May 18, 2024 at 16:05 o'clock