Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
zertifikate:ssl-zert_fuer_dv-koord [2019/07/01 11:25] tstrauf [OpenSSL Konfigurationsdatei (mit Alternative DNS Names)] |
zertifikate:ssl-zert_fuer_dv-koord [2019/07/01 14:10] tstrauf [OpenSSL Konfigurationsdatei] |
||
|---|---|---|---|
| Zeile 129: | Zeile 129: | ||
| Kommandosyntax leicht abweichen. | Kommandosyntax leicht abweichen. | ||
| - | === OpenSSL Konfigurationsdatei (ohne Alternative DNS Names) === | + | ==== OpenSSL Konfigurationsdatei ==== |
| In manchen der zuvor aufgeführten Kommandos wird eine Konfigurationsdatei referenziert: | In manchen der zuvor aufgeführten Kommandos wird eine Konfigurationsdatei referenziert: | ||
| ... -config myopenssl.conf ... | ... -config myopenssl.conf ... | ||
| - | Der Inhalt einer solchen Datei könnte wie folgt aussehen: | + |  |
| + | === (ohne Alternative DNS Names) ===Â | ||
| + | Â | ||
| + | Sollte der Server nur über genau einen Hostnamen erreicht werden könnte der Inhalt einer solchen Datei wie folgt aussehen: | ||
| + | Â | ||
| + | <file> | ||
| # | # | ||
| # myopenssl.conf | # myopenssl.conf | ||
| Zeile 145: | Zeile 150: | ||
| attributes = req_attributes | attributes = req_attributes | ||
| string_mask = nombstr | string_mask = nombstr | ||
| + | req_extensions = v3_req | ||
| + | | ||
| [ req_distinguished_name ] | [ req_distinguished_name ] | ||
| countryName = Laendername (bitte nicht aendern) | countryName = Laendername (bitte nicht aendern) | ||
| Zeile 177: | Zeile 184: | ||
| keyUsage = nonRepudiation, digitalSignature, keyEncipherment | keyUsage = nonRepudiation, digitalSignature, keyEncipherment | ||
| | | ||
| + | </file> | ||
| - | === OpenSSL Konfigurationsdatei (mit Alternative DNS Names) === | + | === (mit Alternative DNS Names) === |
| Sollte der Server mehr als einen Namen (z.B. CNAMES/Aliase) haben, so können/sollten alle Namen entsprechend im Zertifikat hinterlegt werden. Zu diesem Zweck benutzen Sie bitte die folgende Konfigurationsdatei und ändern am Ende die Beispiel-Hostnamen unterhalb von "[subject_alt_name]" in die Aliase um, über die der Server zusätzlich zum eigentlichen Hostnamen (wird bei der Erstellung des Zertifikatsantrags erfragt oder kann bei "commonName" angegeben werden) noch erreicht werden soll. Außerdem können Sie weitere Namen in entsprechender Weise hinzufügen. | Sollte der Server mehr als einen Namen (z.B. CNAMES/Aliase) haben, so können/sollten alle Namen entsprechend im Zertifikat hinterlegt werden. Zu diesem Zweck benutzen Sie bitte die folgende Konfigurationsdatei und ändern am Ende die Beispiel-Hostnamen unterhalb von "[subject_alt_name]" in die Aliase um, über die der Server zusätzlich zum eigentlichen Hostnamen (wird bei der Erstellung des Zertifikatsantrags erfragt oder kann bei "commonName" angegeben werden) noch erreicht werden soll. Außerdem können Sie weitere Namen in entsprechender Weise hinzufügen. | ||
