blog.icewolf.ch

Let's talk about IT!
posts - 1243, comments - 288, trackbacks - 0

My Links

Archives

Post Categories

icewolf

September 2014 Blog Posts

Create SAN CSR with certutil

Hallo zusammen, Wie man Certificate Signing Requests (CSR) mit Subject Alternative Names (SAN) mittels Openssl oder über Custom Request in der Zertifikatskonsole macht habe ich ja schon gebloggt. Heute zeige ich euch, wie man einen Zertifikatsrequest mit dem Komandozeilentool certreq erstellt. Als erstes muss eine "RequestPolicy.inf" Datei erstellt werden. Die sieht etwa so aus [NewRequest] FriendlyName = "fe2013.icewolf.ch" Subject = "CN=fe2013.icewolf.ch, O=Icewolf, OU=IT, S=BE, L=Bern, C=CH" ;Because SSL/TLS does not require a Subject name when a SAN extension is included, the certificate Subject name can be empty. ;If you are using another protocol, verify the certificate requirements. RequestType=PKCS10 Exportable = TRUE    ; TRUE = Private key is exportable KeyLength...

posted @ Wednesday, September 24, 2014 10:27 PM | Feedback (0) | Filed Under [ Security Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET