Vytvoření CSR
Moderátoři: MichalM.Mac, zmiy, dandas, AdamVyborny, yonah, Macforum_Admin, Unreed
-
- Příspěvky: 126
- Registrován: 30 kvě 2012 22:40
- Bydliště: Hrušovany u Brna
- Kontaktovat uživatele:
Vytvoření CSR
Dobrý den,
potřeboval bych poradit jak v macOS vytvořím CSR které bude mít vyplněny níže uvedená položky. Toto CSR bude následně předloženo certifikační autoritě k ocertifikování a vystavený certifikát bude použit pro VPN v Cisco AnyConnect
E =
CN =
OU =
O =
L =
S =
C =
potřeboval bych poradit jak v macOS vytvořím CSR které bude mít vyplněny níže uvedená položky. Toto CSR bude následně předloženo certifikační autoritě k ocertifikování a vystavený certifikát bude použit pro VPN v Cisco AnyConnect
E =
CN =
OU =
O =
L =
S =
C =
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Vytvoření CSR
Můžeš použít klíčenku (Keychain access.app). V příkazové řádce pak openssl.
Sent from my iPhone using Tapatalk
Sent from my iPhone using Tapatalk
-
- Příspěvky: 126
- Registrován: 30 kvě 2012 22:40
- Bydliště: Hrušovany u Brna
- Kontaktovat uživatele:
Re: Vytvoření CSR
Keychain access.app jsem zkoušel ale nepřišel jsem na to jak postupovat abych mohl vyplnit všechny uvedené položky.
Re: Vytvoření CSR
CN = CommonName
OU = OrganizationalUnit
O = Organization
L = Locality
S = State/Province
C = Country
E = netusim, ale protoze mi ve vyctu chybi email, tak by to mohl byt on.
Jak je na tom klicenka nevim, treba to v ni jde. Ale protoze se mi pres veskerou snahu pomoci klicenky dari vygenerovat pouze CSRko kde je jen emailAddress, CN a C, tak bych se na to vyprd a pouzil OpenSSL (normalne pres Terminal.app (oboji je soucast macOS)).
Navod treba zde (pozor, u certifikatu pro web je v CommonName nazev webu. U tebe to bude nejspis skutecne tvoje jmeno).
EDIT: Sakra, navod jsem vybral protoze je v cestine, ale koukam ze posledni u poslednich dvou prikazu jim chybi na zacaku ono "openssl". Nebo si proste vygoogli "openssl generate CSR".
EDIT2: MichalM.Mac jeee promin, ja ten tvuj post skrz openssl nejak uplne prehlid.
OU = OrganizationalUnit
O = Organization
L = Locality
S = State/Province
C = Country
E = netusim, ale protoze mi ve vyctu chybi email, tak by to mohl byt on.
Jak je na tom klicenka nevim, treba to v ni jde. Ale protoze se mi pres veskerou snahu pomoci klicenky dari vygenerovat pouze CSRko kde je jen emailAddress, CN a C, tak bych se na to vyprd a pouzil OpenSSL (normalne pres Terminal.app (oboji je soucast macOS)).
Navod treba zde (pozor, u certifikatu pro web je v CommonName nazev webu. U tebe to bude nejspis skutecne tvoje jmeno).
EDIT: Sakra, navod jsem vybral protoze je v cestine, ale koukam ze posledni u poslednich dvou prikazu jim chybi na zacaku ono "openssl". Nebo si proste vygoogli "openssl generate CSR".
EDIT2: MichalM.Mac jeee promin, ja ten tvuj post skrz openssl nejak uplne prehlid.
-
- Příspěvky: 126
- Registrován: 30 kvě 2012 22:40
- Bydliště: Hrušovany u Brna
- Kontaktovat uživatele:
Re: Vytvoření CSR
Přes OpenSSL jsem vytvořil, ale hledal jsem spíše něco použitelného pro běžného uživatele.
-
- Příspěvky: 126
- Registrován: 30 kvě 2012 22:40
- Bydliště: Hrušovany u Brna
- Kontaktovat uživatele:
Re: Vytvoření CSR
K OpenSSL toho zde moc není, tak navážu na tento můj dřívější dotaz. Jak v OpenSSL na macOS vygeneruji CSR které bude obsahovat záznamy pro SAN? Při hledání na webu jsem našel postup
1. vytvořit soubor neco.conf a do něho dát následující obsah
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CZ
ST = Czech Republic
L =
O = demo
OU =
CN = srv.demo.local
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
IP.1 = 10.211.55.22
DNS.1 = www.demo.local
DNS.2 = demo.local
DNS.3 = mail.demo.local
1. V terminálu spustit OpenSSL
2. Vytvořit key soubor
genrsa -out /Users/mahademo/tmp/demo/server.key 4096
3. Vytvořit CSR soubor
req -new -sha256 -key /Users/mahademo/tmp/demo/server.key -out /Users/mahademo/tmp/demo/server.csr -config /Users/mahademo/tmp/demo/req.conf
Vygenerování soubor proběhne v pořádku, ale generování CSR končí chybou
problems making Certificate Request
4609457772:error:0DFFF098:asn1 encoding routines:CRYPTO_internal:string too short:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/asn1/a_mbstr.c:150:minsize=1
error in req
Poradí mi zde někdo jak CSR se SAN položkami vygenerovat?
Pokud generuji CSR bez SAN, tak se vygeneruje správně.
1. vytvořit soubor neco.conf a do něho dát následující obsah
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CZ
ST = Czech Republic
L =
O = demo
OU =
CN = srv.demo.local
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
IP.1 = 10.211.55.22
DNS.1 = www.demo.local
DNS.2 = demo.local
DNS.3 = mail.demo.local
1. V terminálu spustit OpenSSL
2. Vytvořit key soubor
genrsa -out /Users/mahademo/tmp/demo/server.key 4096
3. Vytvořit CSR soubor
req -new -sha256 -key /Users/mahademo/tmp/demo/server.key -out /Users/mahademo/tmp/demo/server.csr -config /Users/mahademo/tmp/demo/req.conf
Vygenerování soubor proběhne v pořádku, ale generování CSR končí chybou
problems making Certificate Request
4609457772:error:0DFFF098:asn1 encoding routines:CRYPTO_internal:string too short:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/asn1/a_mbstr.c:150:minsize=1
error in req
Poradí mi zde někdo jak CSR se SAN položkami vygenerovat?
Pokud generuji CSR bez SAN, tak se vygeneruje správně.