- Private Keys separat speichern ==> /etc/ssl/private
- Requests separat speichern ==> /etc/ssl/req
- Konfigurationsdateien separat speichern ==> /etc/ssl/cnf
- eigene Zertifikate separat speichern (inkl. Chain) ==> /etc/ssl/mycerts
- spezifisch benennen inkl. Ausstellungsjahr:
- host.sld.tld.cer.2022
- host.sld.tld.chain.2022
- host.sld.tld.key.2022
==> mkdir /etc/ssl/{mycerts,req,cnf}
Befehle:
- privaten Schlüssel erzeugen
openssl genrsa -o /etc/ssl/private/host.sld.tld.key.2022 - Request erzeugen
openssl req -new -config /etc/ssl/cnf/host.sld.tld.cnf -out /etc/ssl/req/host.sld.tld.req -key /etc/ssl/private/host.sld.tld.key.2022 - Dateien anzeigen
cat
- Keywords:
- openSSL
Related Articles
OpenSSL REQ-CNF mit SAN
[ req ]default_bits = 2048default_keyfile = privkey.pemdistinguished_name = req_distinguished_namestring_mask = utf8onlyreq_extensions = v3_req # The extensions...
Windows: PFX importieren mit P...
Import-PfxCertificate -FilePath file.pfx -CertStoreLocation Cert:\LocalMachine\My -Password ( ConvertTo-SecureString "password" -AsPlainText -Force )...
Windows Server CA Zertifikatsv...
Zertifikatsvorlagen werden im AD gespeichert. Verwaltung erfolgt entweder über MMC-Plugin Zertifikatsforlagen, oder aufruf der Zertifikatvorlagenverwaltung aus...
Windows ADCS Webregistrierung
Aufruf über http://<dns-name>/certsrv Auth erfolgt normalerweise über Windows (NTLM) es können nur Zertifikate für v1 und v2 Vorlagen angefordert werd...
OpenSSL REQ-CNF für SubCA
[ req ]default_bits = 4096distinguished_name = req_distinguished_namestring_mask = utf8onlydefault_md = sha256x509_extensions = v3_caprompt=no [ req_distinguis...