Zertifikatsanfrage signieren: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Key und Anfrage erstellen= *wir erstellen einen key und eine anfrage COMMONNAME= <pre> openssl genrsa -out $COMMONNAME.key 4096 </pre> <pre> openssl req -new…“) |
|||
| Zeile 8: | Zeile 8: | ||
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr | openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr | ||
</pre> | </pre> | ||
| + | *Danach schieben wir die Anfrage auf den Server der Zertifizierungsstelle. | ||
=Einstellungen auf dem Server der Zertifizierungsstelle= | =Einstellungen auf dem Server der Zertifizierungsstelle= | ||
*Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff | *Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die '''Zertifikatvorlagenkonsole''' dann auf '''Webserver''', auf '''Sicherheit''' und geben Vollzugriff | ||
Version vom 2. Mai 2018, 14:56 Uhr
Key und Anfrage erstellen
- wir erstellen einen key und eine anfrage
COMMONNAME=
openssl genrsa -out $COMMONNAME.key 4096
openssl req -new -key $COMMONNAME.key -out $COMMONNAME.csr
- Danach schieben wir die Anfrage auf den Server der Zertifizierungsstelle.
Einstellungen auf dem Server der Zertifizierungsstelle
- Die Rechte müssen noch eingestellt werden, dass heißt wir gehen auf die Zertifikatvorlagenkonsole dann auf Webserver, auf Sicherheit und geben Vollzugriff
Signieren
- wir öffnen die Konsole und geben folgenden Befehl ein.
certreq -attrib "Certificate Template:Webserver" -submit casey.xinux.lan