• Private Keys separat speichern ==> /etc/ssl/private
  • Requests separat speichern ==> /etc/ssl/req
  • Konfigurationsdateien separat speichern ==> /etc/ssl/cnf
  • eigene Zertifikate separat speichern (inkl. Chain) ==> /etc/ssl/mycerts
  • spezifisch benennen inkl. Ausstellungsjahr:
    • host.sld.tld.cer.2022
    • host.sld.tld.chain.2022
    • host.sld.tld.key.2022

==> mkdir /etc/ssl/{mycerts,req,cnf}

Befehle:

  • privaten Schlüssel erzeugen
    openssl genrsa -o /etc/ssl/private/host.sld.tld.key.2022
  • Request erzeugen
    openssl req -new -config /etc/ssl/cnf/host.sld.tld.cnf -out /etc/ssl/req/host.sld.tld.req -key /etc/ssl/private/host.sld.tld.key.2022
  • Dateien anzeigen
    cat

Related Articles

OpenSSL REQ-CNF mit SAN

[ req ]default_bits = 2048default_keyfile = privkey.pemdistinguished_name = req_distinguished_namestring_mask = utf8onlyreq_extensions = v3_req # The extensions...

89 views thomas.voelker

Windows: PFX importieren mit P...

Import-PfxCertificate -FilePath file.pfx -CertStoreLocation Cert:\LocalMachine\My -Password ( ConvertTo-SecureString "password" -AsPlainText -Force )...

76 views thomas.voelker

Windows Server CA Zertifikatsv...

Zertifikatsvorlagen werden im AD gespeichert. Verwaltung erfolgt entweder über MMC-Plugin Zertifikatsforlagen, oder aufruf der Zertifikatvorlagenverwaltung aus...

84 views thomas.voelker

Windows ADCS Webregistrierung

Aufruf über http://<dns-name>/certsrv Auth erfolgt normalerweise über Windows (NTLM) es können nur Zertifikate für v1 und v2 Vorlagen angefordert werd...

83 views thomas.voelker

OpenSSL REQ-CNF für SubCA

[ req ]default_bits = 4096distinguished_name = req_distinguished_namestring_mask = utf8onlydefault_md = sha256x509_extensions = v3_caprompt=no [ req_distinguis...

86 views thomas.voelker