Alternative zusätzliche CN in SSL Zertifikat
Frank Bergmann
tx-14-6 at tuxad.com
Tue Dec 20 14:22:26 CET 2016
Beispiel:
# grep -v "^#" /etc/pki/tls/openssl.cnf.smime|egrep -i -C2 'subjectAltName|subject_alt_name'
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @subject_alt_name
--
keyUsage=digitalSignature,keyEncipherment
[subject_alt_name]
DNS.0 = jabber.tuxad.net
otherName.0 = xmppAddr;FORMAT:UTF8,UTF8:jabber.tuxad.net
# #openssl1 req -config /etc/pki/tls/openssl.cnf.smime -new -newkey rsa:2048 -nodes -out req.pem -keyout startssl-smime.key
On Tue, Dec 20, 2016 at 02:01:30PM +0100, Pierre Bernhardt wrote:
> Hallo,
>
> ich komme einfach nicht auf die passenden Suchwörter für die Suchmaschinen.
>
> Als ich vor weit mehr als 15 Jahren meine ersten SSL-Gehversuche gemacht habe
> gab es noch nicht die offizielle Möglichkeit in einem Zertifikat mehrere
> Common Names oder Alternative Common Names anzugeben.
> Wenn ich mich recht entsinne sollte das aber jetzt möglich sein.
> Da mein EMailServer intern und extern über verschiedene IP bzw. Adressen
> erreichbar ist möchte ich gerne diese Adressen soweit es geht alle in ein
> Zertifikat quetschen.
>
> Kann mir jemand einen Tipp geben was ich bei den Suchmaschinen eingeben muss
> oder einen Link wie man mit openssl so ein Zertifikat erzeugt?
>
> MfG...
> Pierre
>
> --
> Linux mailing list Linux at lug-owl.de
> subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux
> Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
More information about the Linux
mailing list