OpenSSL - Zertifikat mit alternativen Namen anfordern
Moin,
ich nutze openssl für Windows zum Anfordern für Webserverzertifikate. Jetzt wollte ich ein Zertifikat mit alternativen Namen anfordern. Das funktioniert auch. Dazu musste ich allerdings vorher die openssl.cfg ändern. Ich habe in der CFG die Anforderung so verändert, dass ich bei den Werten wie Orte, Firma etc, nur immer mit Enter bestätigen muss, da die richtigen werte schon in der CFG eingetragen sind. Nur den CN muss ich in der CMD immer händisch eingegeben.
Jetzt hätte ich das ganz gerne, dass man auch die beiden Werte wie DNS.1 und DNS.2 händisch eingeben muss. Das muss ich derzeit vorher in der CFG immer eintragen.
Kann man das so realisieren, dass man diese beiden Punkte auch manuell in der CMD abgefragt werden?
ich nutze openssl für Windows zum Anfordern für Webserverzertifikate. Jetzt wollte ich ein Zertifikat mit alternativen Namen anfordern. Das funktioniert auch. Dazu musste ich allerdings vorher die openssl.cfg ändern. Ich habe in der CFG die Anforderung so verändert, dass ich bei den Werten wie Orte, Firma etc, nur immer mit Enter bestätigen muss, da die richtigen werte schon in der CFG eingetragen sind. Nur den CN muss ich in der CMD immer händisch eingegeben.
Jetzt hätte ich das ganz gerne, dass man auch die beiden Werte wie DNS.1 und DNS.2 händisch eingeben muss. Das muss ich derzeit vorher in der CFG immer eintragen.
Kann man das so realisieren, dass man diese beiden Punkte auch manuell in der CMD abgefragt werden?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1995446220
Url: https://administrator.de/contentid/1995446220
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
1 Kommentar
Servus,
das kannst du sogar alles gleich auf der Konsole als Parameter mitgeben.
Hier ein Beispiel für ein selbstsigniertes Zertifikat mit SANs und ExtendedKeyUsage Fields
Grüße Uwe
das kannst du sogar alles gleich auf der Konsole als Parameter mitgeben.
Hier ein Beispiel für ein selbstsigniertes Zertifikat mit SANs und ExtendedKeyUsage Fields
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -nodes -sha256 -days 365 -subj "/C=DE/CN=demo.tld" -addext "subjectAltName = DNS:demo.tld,DNS:sub.demo.tld" -addext "extendedKeyUsage = serverAuth,clientAuth" -addext "keyUsage = critical,keyEncipherment,dataEncipherment"