Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
rhel:zerthowto [2020/05/27 07:50] 22086 [req erzeugen incl key] |
rhel:zerthowto [2020/05/27 07:54] 22086 |
||
---|---|---|---|
Zeile 37: | Zeile 37: | ||
</ | </ | ||
- | hier müssen die entsprechenden Parameter für die HSM rein, in der Policy nachlesen. Bei uns wird die Emailadresse nicht benötigt. Deswegen ist sie auskommentiert. | + | <fc #FF00FF>hier müssen die entsprechenden Parameter für die HSM rein</fc>, in der Policy nachlesen. Bei uns wird die Emailadresse nicht benötigt. Deswegen ist sie auskommentiert. |
DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, | DNS.1 und DNS.2 sind die alternativen DNS für das Zertifikat. Vorher also nachgucken, welche Hostnamen das Zertifikat unterstützen soll, zB qis.fh-schmalkaklden.de, | ||
Zeile 54: | Zeile 54: | ||
< | < | ||
openssl genrsa -out host.key 2048 | openssl genrsa -out host.key 2048 | ||
- | openssl req -new -out host.csr -key host.key -config host.conf | + | openssl req -new -out host.csr -key host.key -config host-req.conf |
</ | </ | ||
der '' | der '' | ||
- | '' | + | '' |
als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in '' | als Ergebnis wird eine pem-Datei als Zertifikat zugeschickt. Diese pem-Datei dann entsprechend umbenennen in '' |