Erstellung eines Zertifikaterequests mit Aliasnamen
Hallo zusammen,
ich tue mich aufgrund fehlender Ahnung etwas schwer einen Zertifikatsrequest zu erstellen, bei dem ich Aliasnamen verwenden muß.
Hoffe ich bin in dieser Rubrik richtig?
Ich liste mal auf wie meine Befehlsfolge so ist, glaube das ich irgendwo einen Denkfehler habe?
Erstellung des keystores:
D:\...\jre\bin>keytool -genkey -keyalg RSA -keystore Test.jks -keysize 4096 -ext san=dns:Sevrename.net,dns:App-Name(DNS-Alias).net
Jetzt komme die üblichen Anfragen, als CN-Name habe ich "App-Name(DNS-Alias).net" genommen
Umwandlung in empfohlenes Format pkcs12:
keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12
Ergebnis auf Testfile ausgeben lassen:
D:\...\jre\bin>keytool -list -v -keystore test.jks > C:\Users\...\Desktop\test.jks.txt
Ergebnis hatte beide Aliase beinhaltet!
Erstellen des Requestfiles:
D:\...\jre\bin>keytool -certreq -keyalg RSA -keystore test.jks -file test_certreq.csr
Inhalt Requestfile in Windows-CA eingegeben
Zertifikate heruntergeladen und weiter gemäß Installationsanleitung vom Hersteller, die mit einem Namen funktioniert hat:
D:\...\jre\bin>keytool -importcert -alias servername.net -keystore Test.jks -file C:\temp\test_certreq.cer
D:\...\jre\bin>keytool -importcert -alias servername.net -keystore D:\...\jre\lib\security\cacerts -file C:\temp\test_certreq.cer
Der Schritt ist mir irgendwie nicht klar?
D:\...\jre\bin>keytool -importcert -trustcacerts -file C:\temp\test_certreq.p7b -keystore Test.jks -storetype PKCS12
D:\...\jre\bin>keytool -importkeystore -deststorepass * -destkeystore D:\...\jre\lib\security\cacerts -srckeystore D:\...\jre\bin\Test.jks -srcstoretype PKCS12
Ergebnis ist das ich das Zertifikat nur für "App-Name(DNS-Alias).net" signiert habe!!!**
Danke und Gruß
Gmeurb
ich tue mich aufgrund fehlender Ahnung etwas schwer einen Zertifikatsrequest zu erstellen, bei dem ich Aliasnamen verwenden muß.
Hoffe ich bin in dieser Rubrik richtig?
Ich liste mal auf wie meine Befehlsfolge so ist, glaube das ich irgendwo einen Denkfehler habe?
Erstellung des keystores:
D:\...\jre\bin>keytool -genkey -keyalg RSA -keystore Test.jks -keysize 4096 -ext san=dns:Sevrename.net,dns:App-Name(DNS-Alias).net
Jetzt komme die üblichen Anfragen, als CN-Name habe ich "App-Name(DNS-Alias).net" genommen
Umwandlung in empfohlenes Format pkcs12:
keytool -importkeystore -srckeystore test.jks -destkeystore test.jks -deststoretype pkcs12
Ergebnis auf Testfile ausgeben lassen:
D:\...\jre\bin>keytool -list -v -keystore test.jks > C:\Users\...\Desktop\test.jks.txt
Ergebnis hatte beide Aliase beinhaltet!
Erstellen des Requestfiles:
D:\...\jre\bin>keytool -certreq -keyalg RSA -keystore test.jks -file test_certreq.csr
Inhalt Requestfile in Windows-CA eingegeben
Zertifikate heruntergeladen und weiter gemäß Installationsanleitung vom Hersteller, die mit einem Namen funktioniert hat:
D:\...\jre\bin>keytool -importcert -alias servername.net -keystore Test.jks -file C:\temp\test_certreq.cer
D:\...\jre\bin>keytool -importcert -alias servername.net -keystore D:\...\jre\lib\security\cacerts -file C:\temp\test_certreq.cer
Der Schritt ist mir irgendwie nicht klar?
D:\...\jre\bin>keytool -importcert -trustcacerts -file C:\temp\test_certreq.p7b -keystore Test.jks -storetype PKCS12
D:\...\jre\bin>keytool -importkeystore -deststorepass * -destkeystore D:\...\jre\lib\security\cacerts -srckeystore D:\...\jre\bin\Test.jks -srcstoretype PKCS12
Ergebnis ist das ich das Zertifikat nur für "App-Name(DNS-Alias).net" signiert habe!!!**
Danke und Gruß
Gmeurb
Please also mark the comments that contributed to the solution of the article
Content-ID: 552197
Url: https://administrator.de/contentid/552197
Printed on: October 7, 2024 at 01:10 o'clock