Beispiel: # grep -v "^#" /etc/pki/tls/openssl.cnf.smime|egrep -i -C2 'subjectAltName|subject_alt_name' basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @subject_alt_name
-- keyUsage=digitalSignature,keyEncipherment [subject_alt_name] DNS.0 = jabber.tuxad.net otherName.0 = xmppAddr;FORMAT:UTF8,UTF8:jabber.tuxad.net # #openssl1 req -config /etc/pki/tls/openssl.cnf.smime -new -newkey rsa:2048 -nodes -out req.pem -keyout startssl-smime.key On Tue, Dec 20, 2016 at 02:01:30PM +0100, Pierre Bernhardt wrote: > Hallo, > > ich komme einfach nicht auf die passenden Suchwörter für die Suchmaschinen. > > Als ich vor weit mehr als 15 Jahren meine ersten SSL-Gehversuche gemacht habe > gab es noch nicht die offizielle Möglichkeit in einem Zertifikat mehrere > Common Names oder Alternative Common Names anzugeben. > Wenn ich mich recht entsinne sollte das aber jetzt möglich sein. > Da mein EMailServer intern und extern über verschiedene IP bzw. Adressen > erreichbar ist möchte ich gerne diese Adressen soweit es geht alle in ein > Zertifikat quetschen. > > Kann mir jemand einen Tipp geben was ich bei den Suchmaschinen eingeben muss > oder einen Link wie man mit openssl so ein Zertifikat erzeugt? > > MfG... > Pierre > > -- > Linux mailing list [email protected] > subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux > Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
