Moin,
Ich will für einen Kunden ein wildcard SSL certificate erstellen. Also fix "openssl "wildcard certificate"" bei Tante G. eingeworfen und folgende Seite gefunden:
http://www.geotrusteurope.com/support/csr/csr_apache.htm
Dort finden sich die üblichen Zeilen
openssl genrsa -des3 -out domainname.key 1024 openssl req -new -key domainname.key -out domainname.csr
und die Fußnote "If you are applying for a wildcard certificate you must state * in place of the sub domain, for example *.yourdomain.com instead of www.yourdomain.com".
Frage: bei welcher der beiden Zeilen muß ich das * eingeben? Die -out Parameter geben doch immer nur den Filenamen an, in den generiert werden soll und das -key im zweiten Kommando den Namen des zu verwendenden privaten Keys.
Hilmar, verwirrt
Halllo,
openssl genrsa -des3 -out domainname.key 1024 openssl req -new -key domainname.key -out domainname.csr
Frage: bei welcher der beiden Zeilen muß ich das * eingeben? Die -out Parameter geben doch immer nur den Filenamen an, in den generiert werden soll und das -key im zweiten Kommando den Namen des zu verwendenden privaten Keys
Das wird nicht in den Zeilen gemacht. Du wirst doch nach dem Aufruf der zweiten Zeile einige Dinge abgefragt. Ich glaube bei Common Name kommt das *.yourdomain.example rein.
Korrigiert mich, wenn ich falsch liege. ;-)
Norman
On Tue, Apr 1, 2008 at 4:27 PM, Norman Ziert norman_ziert@web.de wrote:
Das wird nicht in den Zeilen gemacht. Du wirst doch nach dem Aufruf der zweiten Zeile einige Dinge abgefragt.
Oder es steht in der openssl.cnf.
Viele Grüße, Torsten
On 01.04.08 Torsten Werner (mail.twerner@googlemail.com) wrote:
On Tue, Apr 1, 2008 at 4:27 PM, Norman Ziert norman_ziert@web.de wrote:
Moin,
Dank erstmal an alle Antworter.
Das wird nicht in den Zeilen gemacht. Du wirst doch nach dem Aufruf der zweiten Zeile einige Dinge abgefragt.
Oder es steht in der openssl.cnf.
Sieht zunächst nicht so aus. Wie hieße der Parameter, wenn man das verwenden wöllte?
Danke, Hilmar
2008/4/1, Hilmar Preusse hille42@web.de:
Moin,
Ich will für einen Kunden ein wildcard SSL certificate erstellen. Also fix "openssl "wildcard certificate"" bei Tante G. eingeworfen und folgende Seite gefunden:
http://www.geotrusteurope.com/support/csr/csr_apache.htm
Dort finden sich die üblichen Zeilen
openssl genrsa -des3 -out domainname.key 1024 openssl req -new -key domainname.key -out domainname.csr
und die Fußnote "If you are applying for a wildcard certificate you must state * in place of the sub domain, for example *.yourdomain.com instead of www.yourdomain.com".
Frage: bei welcher der beiden Zeilen muß ich das * eingeben? Die -out Parameter geben doch immer nur den Filenamen an, in den generiert werden soll und das -key im zweiten Kommando den Namen des zu verwendenden privaten Keys.
Beim zweiten Befehl werden doch einige Fragen gestellt. Dort sollte bei der Frage nach dem "Common Name" *.domainname.de angegeben werden.
Hilmar, verwirrt
Robert, hoffentlich helfend
On 01.04.08 Hilmar Preusse (hille42@web.de) wrote:
Moin,
Ich will für einen Kunden ein wildcard SSL certificate erstellen. Also fix "openssl "wildcard certificate"" bei Tante G. eingeworfen und folgende Seite gefunden:
Noch vielen Dank an alle Antworter. Ich habe was ich wollte und das Cert existiert auch schon. Jetzt muß der Kunde nur noch den Change genehmigen.
H.
lug-dd@mailman.schlittermann.de
-
Hilmar Preusse -
Norman Ziert -
Robert Müller -
Torsten Werner