Skip to content
Snippets Groups Projects
Commit 854bcdb2 authored by Florian Schmaus's avatar Florian Schmaus
Browse files

Add some comments to openssl commands in README.md

parent 611fe254
Branches fixes
No related tags found
No related merge requests found
Show whitespace changes
Inline Side-by-side
Showing
with 5 additions and 0 deletions
README.md
+ 5
0
View file @ 854bcdb2
...@@ -10,14 +10,19 @@ cd $TARGET ...@@ -10,14 +10,19 @@ cd $TARGET
vim ${TARGET}.cnf vim ${TARGET}.cnf
# alle FIXME-Zeilen suchen und anpassen # alle FIXME-Zeilen suchen und anpassen
# Das X.509 Schlüsselpaar erstellen.
openssl genrsa -out ${TARGET}.key 4096 openssl genrsa -out ${TARGET}.key 4096
# Certificate Signing Request (CSR) erstellen.
openssl req -new -sha512 -key ${TARGET}.key -config ${TARGET}.cnf -out ${TARGET}.csr openssl req -new -sha512 -key ${TARGET}.key -config ${TARGET}.cnf -out ${TARGET}.csr
openssl req -noout -text -in ${TARGET}.csr | less openssl req -noout -text -in ${TARGET}.csr | less
# nachschauen ob da alle alternativeNames richtig drinstehen, ob hash sha512 ist und ob 4096 bit schluessellaenge sind # nachschauen ob da alle alternativeNames richtig drinstehen, ob hash sha512 ist und ob 4096 bit schluessellaenge sind
# "PIN" auswürfeln.
pwgen -s 15 | tee ${TARGET}.pin pwgen -s 15 | tee ${TARGET}.pin
# .key geheimhalten und auf dem Webserver installieren # .key geheimhalten und auf dem Webserver installieren
# .csr auf der Rechenzentrums-CA-Webseite hochladen, PIN angeben (wird fuer Widerruf gebraucht) # .csr auf der Rechenzentrums-CA-Webseite hochladen, PIN angeben (wird fuer Widerruf gebraucht)
``` ```
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment