meinereiner
Goto Top

Zertifikat für mehrere Namen in Windows PKI erstellen

Hallo *.*,

wir haben hier eine PKI unter Win2003 installiert. Ich möchte diese jetzt nutzen um für einen (JBoss) Server ein Zertifikat auszustellen.
Dies geschieht unter jave mit keytool.exe. Einen Request zu erstellen ist kein Problem, was mit aber nicht gelingt ist mehrere Namen für den server einzugeben.
Idealer Weise ist das Zertifikat für die drei Namen meinserver.domaene.de; meinserver und 192.168.1.45 gültig.

Jetzt zur eigentlichen Frage:

Während der Zertifikatsanforderung über die Webseite unserer internen CA.. Erweiterte Zertifikatanforderung --> Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet..
kann ich auch "Zusätzliche Attribute" eintragen.

Hier müsste ich doch neben dem Namen der im eigentlichen Request steht weitere Namen eintragen können?!
Wie lautet hierbei die Syntax??


Viele Grüße
meinereiner

Content-Key: 148096

Url: https://administrator.de/contentid/148096

Printed on: February 4, 2023 at 11:02 o'clock

Member: meinereiner
meinereiner Aug 02, 2010 at 08:42:34 (UTC)
Goto Top
ich habs jetzt doch selbst gefunden.

Unter Attribute muss:

san:dns=meinserver&dns=meinserver.domaene.de&dns=192.168.1.45

rein:

siehe Auch: http://support.microsoft.com/kb/931351