Voraussetzungen:
- OpenSSL installiert
1. Den Download der Vorlagen-Konfigurationsdatei finden Sie rechts unter den Anhängen ( zih-generic-req.conf ).
2. Konfigurationsdatei anpassen, wenn SubjectAltNames (mehrere DNS-Namen) verwendet werden sollen:
o Zeile 34, Raute Symbol (#) vor „req_extensions = v3_req“ entfernen
o Zeile 67, Raute Symbol (#) vor „subjectAltName“ entfernen
o DNS-Namen durch gewünschte Werte ersetzen. Der primäre DNS-Name muss mit eingetragen werden. Formatierung muss beibehalten werden: DNS:XYZ1..., DNS:XYZ2..., DNS: XYZ3....
3. Befehl in Kommandozeile ausführen:
openssl req -new -config zih-generic-req.conf -keyout privkey.pem -outform PEM -out certreq.pem -nodes
4. Folgende Werten sind bereits vorgegeben und müssen mit [ENTER] bestätigt:
Laendername
Bundesland
Ortsbezeichnung
Name der Organisation
5. Folgende Werte müssen manuell eingegeben werden:
Eindeutiger DNS-Name: XYZ.tu-dresden.de (vollständiger Hostname)
E-Mail-Adresse: admin@tu-dresden.de (E-Mail-Adresse des Ansprechpartners)
Hinweis: Der eindeutige DNS-Name muss auch manuell eingegeben werden, wenn dieser bereits in den SubjectAltNames verwendet wird.
Bei der Verwendung von Wildcards muss zuvor ein entsprechender Eintrag zur Ausstellung von Wildcard-Zertifikaten für Sectigo im DNS vorliegen.
6. Im Verzeichnis befinden sich nun der Private-Key (privkey.pem) und der Zertifikatsantrag (certreq.pem)