SAN Eintrag für CSR mit OpenSSL

lima-city: Webhosting, Domains und Cloud
2 Pluspunkte 0 Minuspunkte

Ich habe einen CSR mit OpenSSL erstellt. Zuerst habe ich einen private Key erstellt:

openssl genpkey -algorithm RSA -out signing\signing.key -aes256 -pkeyopt rsa_keygen_bits:4096

Die Config sieht so aus:

[ req ]
default_bits        = 4096
prompt              = no
default_md          = sha256
distinguished_name  = dn
req_extensions      = req_ext

[ dn ]
CN = My Signature
O = My Organization
C = AT

[ req_ext ]
keyUsage = critical, digitalSignature
extendedKeyUsage = codeSigning

Und den CSR erstelle ich mit

openssl req -new -key signing\signing.key -out signing\signing.csr -config signing\signing.cnf

Jetzt hat Certum aber gemeint das ein SAN Eintrag fehlt. Wie erstelle ich einen SAN für den CSR?

von  

1 Antwort

1 Pluspunkt 0 Minuspunkte

Den SAN (Subject Alternative Name) kannst du in der .cnf Datei definieren. Im Abschnitt "[req_ext]" füge folgende Zeile ein

subjectAltName = @alt_names

Am Ende der Datei erstelle eine neue Sektion "[alt_names]"

[ alt_names ]
DNS.1 = <deine-domain>

Gib hier am besten deinen allgemeinen Domainnamen ein.

von (720 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.3k Fragen

2.8k Antworten

265 Kommentare

14 Nutzer