201409s

Create SAN CSR with certutil

Andres Bohren
Hallo zusammen, Wie man Certificate Signing Requests (CSR) mit Subject Alternative Names (SAN) mittels Openssloder über Custom Requestin der Zertifikatskonsole macht habe ich ja schon gebloggt. Heute zeige ich euch, wie man einen Zertifikatsrequest mit dem Komandozeilentool certreqerstellt. Als erstes muss eine "RequestPolicy.inf" Datei erstellt werden. Die sieht etwa so aus [NewRequest] FriendlyName = "fe2013.icewolf.ch" Subject = "CN=fe2013.icewolf.ch, O=Icewolf, OU=IT, S=BE, L=Bern, C=CH" ;Because SSL/TLS does not require a Subject name when a SAN extension is included, the certificate Subject name can be empty.