1
OpenSSL - Zertifikat mit alternativen Namen anfordern
Moin,
ich nutze openssl für Windows zum Anfordern für Webserverzertifikate. Jetzt wollte ich ein Zertifikat mit alternativen Namen anfordern. Das funktioniert auch. Dazu musste ich allerdings vorher die openssl.cfg ändern. Ich habe in der CFG die Anforderung so verändert, dass ich bei den Werten wie Orte, Firma etc, nur immer mit Enter bestätigen muss, da die richtigen werte schon in der CFG eingetragen sind. Nur den CN muss ich in der CMD immer händisch eingegeben.
Jetzt hätte ich das ganz gerne, dass man auch die beiden Werte wie DNS.1 und DNS.2 händisch eingeben muss. Das muss ich derzeit vorher in der CFG immer eintragen.
Kann man das so realisieren, dass man diese beiden Punkte auch manuell in der CMD abgefragt werden?
ich nutze openssl für Windows zum Anfordern für Webserverzertifikate. Jetzt wollte ich ein Zertifikat mit alternativen Namen anfordern. Das funktioniert auch. Dazu musste ich allerdings vorher die openssl.cfg ändern. Ich habe in der CFG die Anforderung so verändert, dass ich bei den Werten wie Orte, Firma etc, nur immer mit Enter bestätigen muss, da die richtigen werte schon in der CFG eingetragen sind. Nur den CN muss ich in der CMD immer händisch eingegeben.
Jetzt hätte ich das ganz gerne, dass man auch die beiden Werte wie DNS.1 und DNS.2 händisch eingeben muss. Das muss ich derzeit vorher in der CFG immer eintragen.
Kann man das so realisieren, dass man diese beiden Punkte auch manuell in der CMD abgefragt werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1995446220
Url: https://administrator.de/contentid/1995446220
Printed on: May 9, 2024 at 18:05 o'clock
1 Comment
Servus,
das kannst du sogar alles gleich auf der Konsole als Parameter mitgeben.
Hier ein Beispiel für ein selbstsigniertes Zertifikat mit SANs und ExtendedKeyUsage Fields
Grüße Uwe
das kannst du sogar alles gleich auf der Konsole als Parameter mitgeben.
Hier ein Beispiel für ein selbstsigniertes Zertifikat mit SANs und ExtendedKeyUsage Fields
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -nodes -sha256 -days 365 -subj "/C=DE/CN=demo.tld" -addext "subjectAltName = DNS:demo.tld,DNS:sub.demo.tld" -addext "extendedKeyUsage = serverAuth,clientAuth" -addext "keyUsage = critical,keyEncipherment,dataEncipherment" 