Hallo Andre, Andre Tann wrote, > Hallo zusammen, > > für meinen Apache habe ich mir einen certificate request erzeugt, > welcher mehrere SubjectAltName enthält: > > > # openssl req -text -noout -in server-req.pem > […] > Requested Extensions: > X509v3 Basic Constraints: > CA:FALSE > X509v3 Key Usage: > Digital Signature, Non Repudiation, Key Encipherment > X509v3 Subject Alternative Name: > DNS:example1.com, DNS:example2.com > […] > > > > Nun habe ich das Problem, daß beim Erzeugen des Zertifikates die > SubjectAltNames nicht übernommen werden: > > > # openssl ca -out server-cert.pem -infiles server-req.pem > […] > Check that the request matches the signature > Signature ok > The subjectAltName field needed to be supplied and was missing > […] > > > > Trotz längerer Googelei konnte ich keine Lösung dafür finden. Wie > kriege ich es also hin, daß im Zertifikat alle Werte übernommen werden, > die im Request in SubjectAltName notiert waren? > > Danke für einen Tip! Das Dokument ist zwar schon was älter, aber dort wurde eine Methode beschrieben: http://digilib.happy-security.de/files/ipsec_mit_openbsd_als_sichere_alternative.pdf Für zwei oder mehr SubjectAltNames muss die x509v3.cnf im Anhang entsprechend editiert werden. Aber die openssl Kommandos mit -extensions und so, sollten weiterhin gültig sein. mfg Waldemar -- Linux Service & Support (Notdienst - Reparatur - Wartung) Sie brauchen Hilfe bei Ihrem Linux-System? Besuchen Sie doch meine Webseite unter http://www.lss-nrw.de/
Attachment:
signature.asc
Description: Digital signature