hkrischeu
17.11.2023
view1939
view4
0
Goto Top

Selfsigned Zertifikatsanforderung bringt Fehler

gelöstFrageVerschlüsselung, Zertifikate
Hi,
ich bekomme eine Fehlermeldung und sehe das Problem leider nicht.
/usr/bin/openssl req -new -newkey RSA:4096 -keyout ippxsrv.key -out ippxsrv.csr -nodes \
        -subj "/C=DE/O=asfasdfasdf/OU=IT/L=Alzenau/**S=Bayern**/CN=ippxsrv.technologie.local" \  
        -addext "basicConstraints = critical,CA:true,pathlen:0" \  
        -addext "keyUsage=critical,digitalSignature,keyEncipherment" \  
        -addext "extendedKeyUsage=serverAuth,clientAuth" \  
        -addext "subjectAltName=DNS:ippxsrv.technologie.local"

req warning: Skipping unknown subject name attribute "S"


Ohne das "S=Bayern" funktioniert das.

Gibts da einen Grund für?
CN: CommonName
OU: OrganizationalUnit
O: Organization
L: Locality
S: StateOrProvinceName
C: CountryName
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 23928146813

Url: https://administrator.de/contentid/23928146813

Ausgedruckt am: 20.11.2024 um 01:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
8030021182
Lösung 8030021182 17.11.2023 aktualisiert um 12:10:06 Uhr
Goto Top
Hi.
Du musst hier für den State im Request ST verwenden statt S.

Doku: man req
https://linux.die.net/man/1/req
[ req_distinguished_name ]
C                      = GB
ST                     = Test State or Province
L                      = Test Locality
O                      = Organization Name
OU                     = Organizational Unit Name
CN                     = Common Name
emailAddress           = test@email.address
Nach ITU-T X.520 (10/2019) Doku auch hier
https://www.itu.int/itu-t/recommendations/rec.aspx?rec=X.520

Gruß Katrin
heart1
aqui
aqui 17.11.2023 um 12:03:26 Uhr
Goto Top
...und OT nebenbei:
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
hkrischeu
hkrischeu 17.11.2023 um 12:12:10 Uhr
Goto Top
Super. Probier ich Montag mal aus.
Katrin11 --> Vielen Dank. Schon wieder der Titel Held des Tages.

Ich meld mich Montag
hkrischeu
hkrischeu 21.11.2023 um 10:05:03 Uhr
Goto Top
Hi,
also Grundsätzlich hat die Erstellung funktioniert. Die Zertifikatsanfrage auf dem Debian-Knecht hat mit dem ST Parameter funktioniert.
Jetzt schau ich mir das Zertifikat an und unter Details/Antragssteller steht dann das S mit dem ST ersetzt. Daher kam das wohl mit meinem Denkfehler.

E = h.krischeu@asdfasdf-technologie.de
CN = asdfasdf.technologie.local
OU = IT
O = ASDFASDF ASDFASDF GmbH
L = Alzenau
S = Bayern
C = DE
gelöstFrageVerschlüsselung, Zertifikate
Serie: Selfsigned Zertifikat
Selfsigned Zertifikatsanforderung bringt Fehler4
Mehr von hkrischeuhkrischeuHyper-V Server2019 - max. Volume 1.99 TBhkrischeu - 25 KommentarehkrischeuWin10, rechte Maustaste,tothkrischeu - 16 KommentarehkrischeuPowershell - Abfrage PasswordNeverExpirehkrischeu - 10 KommentarehkrischeuZertifikatsanforderung aus Debian in Windows AD CA signieren und als pfx zusammenfügenhkrischeu - 19 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 15 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 12 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 KommentareMegaadwwhWireguard tunnel kann nicht hergestellt werdenMegaadwwh - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare