SAN Eintrag für CSR mit OpenSSL

Question

Ich habe einen CSR mit OpenSSL erstellt. Zuerst habe ich einen private Key erstellt:

openssl genpkey -algorithm RSA -out signing\signing.key -aes256 -pkeyopt rsa_keygen_bits:4096

Die Config sieht so aus:

[ req ]
default_bits        = 4096
prompt              = no
default_md          = sha256
distinguished_name  = dn
req_extensions      = req_ext

[ dn ]
CN = My Signature
O = My Organization
C = AT

[ req_ext ]
keyUsage = critical, digitalSignature
extendedKeyUsage = codeSigning

Und den CSR erstelle ich mit

openssl req -new -key signing\signing.key -out signing\signing.csr -config signing\signing.cnf

Jetzt hat Certum aber gemeint das ein SAN Eintrag fehlt. Wie erstelle ich einen SAN für den CSR?

Gefragt von Anonym

1 Antwort

mbrain · Answer 1

Den SAN kannst du in der .cnf Datei definieren. Im Abschnitt "[req_ext]" füge folgende Zeile ein

subjectAltName = @alt_names

Am Ende der Datei erstelle eine neue Sektion "[alt_names]"

[ alt_names ]
DNS.1 = <deine-domain>

Gib hier am besten deinen allgemeinen Domainnamen ein.

SAN Eintrag für CSR mit OpenSSL

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Deine Antwort

1 Antwort

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

SAN Eintrag für CSR mit OpenSSL

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Deine Antwort

1 Antwort

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Ähnliche Fragen