hkrischeu
Goto Top

Selfsigned Zertifikatsanforderung bringt Fehler

Hi,
ich bekomme eine Fehlermeldung und sehe das Problem leider nicht.
/usr/bin/openssl req -new -newkey RSA:4096 -keyout ippxsrv.key -out ippxsrv.csr -nodes \
        -subj "/C=DE/O=asfasdfasdf/OU=IT/L=Alzenau/**S=Bayern**/CN=ippxsrv.technologie.local" \  
        -addext "basicConstraints = critical,CA:true,pathlen:0" \  
        -addext "keyUsage=critical,digitalSignature,keyEncipherment" \  
        -addext "extendedKeyUsage=serverAuth,clientAuth" \  
        -addext "subjectAltName=DNS:ippxsrv.technologie.local"  

req warning: Skipping unknown subject name attribute "S"


Ohne das "S=Bayern" funktioniert das.

Gibts da einen Grund für?
CN: CommonName
OU: OrganizationalUnit
O: Organization
L: Locality
S: StateOrProvinceName
C: CountryName

Content-Key: 23928146813

Url: https://administrator.de/contentid/23928146813

Printed on: February 25, 2024 at 12:02 o'clock

Mitglied: 8030021182
Solution 8030021182 Nov 17, 2023 updated at 11:10:06 (UTC)
Goto Top
Hi.
Du musst hier für den State im Request ST verwenden statt S.

Doku: man req
https://linux.die.net/man/1/req
[ req_distinguished_name ]
C                      = GB
ST                     = Test State or Province
L                      = Test Locality
O                      = Organization Name
OU                     = Organizational Unit Name
CN                     = Common Name
emailAddress           = test@email.address
Nach ITU-T X.520 (10/2019) Doku auch hier
https://www.itu.int/itu-t/recommendations/rec.aspx?rec=X.520

Gruß Katrin
Member: aqui
aqui Nov 17, 2023 at 11:03:26 (UTC)
Goto Top
Member: hkrischeu
hkrischeu Nov 17, 2023 at 11:12:10 (UTC)
Goto Top
Super. Probier ich Montag mal aus.
Katrin11 --> Vielen Dank. Schon wieder der Titel Held des Tages.

Ich meld mich Montag
Member: hkrischeu
hkrischeu Nov 21, 2023 at 09:05:03 (UTC)
Goto Top
Hi,
also Grundsätzlich hat die Erstellung funktioniert. Die Zertifikatsanfrage auf dem Debian-Knecht hat mit dem ST Parameter funktioniert.
Jetzt schau ich mir das Zertifikat an und unter Details/Antragssteller steht dann das S mit dem ST ersetzt. Daher kam das wohl mit meinem Denkfehler.

E = h.krischeu@asdfasdf-technologie.de
CN = asdfasdf.technologie.local
OU = IT
O = ASDFASDF ASDFASDF GmbH
L = Alzenau
S = Bayern
C = DE