Zertifikat für mehrere Namen in Windows PKI erstellen
Hallo *.*,
wir haben hier eine PKI unter Win2003 installiert. Ich möchte diese jetzt nutzen um für einen (JBoss) Server ein Zertifikat auszustellen.
Dies geschieht unter jave mit keytool.exe. Einen Request zu erstellen ist kein Problem, was mit aber nicht gelingt ist mehrere Namen für den server einzugeben.
Idealer Weise ist das Zertifikat für die drei Namen meinserver.domaene.de; meinserver und 192.168.1.45 gültig.
Jetzt zur eigentlichen Frage:
Während der Zertifikatsanforderung über die Webseite unserer internen CA.. Erweiterte Zertifikatanforderung --> Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet..
kann ich auch "Zusätzliche Attribute" eintragen.
Hier müsste ich doch neben dem Namen der im eigentlichen Request steht weitere Namen eintragen können?!
Wie lautet hierbei die Syntax??
Viele Grüße
meinereiner
wir haben hier eine PKI unter Win2003 installiert. Ich möchte diese jetzt nutzen um für einen (JBoss) Server ein Zertifikat auszustellen.
Dies geschieht unter jave mit keytool.exe. Einen Request zu erstellen ist kein Problem, was mit aber nicht gelingt ist mehrere Namen für den server einzugeben.
Idealer Weise ist das Zertifikat für die drei Namen meinserver.domaene.de; meinserver und 192.168.1.45 gültig.
Jetzt zur eigentlichen Frage:
Während der Zertifikatsanforderung über die Webseite unserer internen CA.. Erweiterte Zertifikatanforderung --> Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet..
kann ich auch "Zusätzliche Attribute" eintragen.
Hier müsste ich doch neben dem Namen der im eigentlichen Request steht weitere Namen eintragen können?!
Wie lautet hierbei die Syntax??
Viele Grüße
meinereiner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148096
Url: https://administrator.de/forum/zertifikat-fuer-mehrere-namen-in-windows-pki-erstellen-148096.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
1 Kommentar