Vytvoření CSR

Pokud si nevíte rady s operačním systémem MacOS X, jeho nastavením nebo aplikacemi týkajícími se právě práce s počítačem, tak zde můžete vznést svůj dotaz

Moderátoři: MichalM.Mac, zmiy, dandas, AdamVyborny, yonah, Macforum_Admin, Unreed

Odpovědět
MaHa
Příspěvky: 126
Registrován: 30 kvě 2012 22:40
Bydliště: Hrušovany u Brna
Kontaktovat uživatele:

Vytvoření CSR

Příspěvek od MaHa » 13 úno 2018 13:54

Dobrý den,
potřeboval bych poradit jak v macOS vytvořím CSR které bude mít vyplněny níže uvedená položky. Toto CSR bude následně předloženo certifikační autoritě k ocertifikování a vystavený certifikát bude použit pro VPN v Cisco AnyConnect

E =
CN =
OU =
O =
L =
S =
C =

Uživatelský avatar
MichalM.Mac
Příspěvky: 3342
Registrován: 30 črc 2012 11:03
Kontaktovat uživatele:

Re: Vytvoření CSR

Příspěvek od MichalM.Mac » 13 úno 2018 20:52

Můžeš použít klíčenku (Keychain access.app). V příkazové řádce pak openssl.


Sent from my iPhone using Tapatalk

MaHa
Příspěvky: 126
Registrován: 30 kvě 2012 22:40
Bydliště: Hrušovany u Brna
Kontaktovat uživatele:

Re: Vytvoření CSR

Příspěvek od MaHa » 13 úno 2018 21:04

Keychain access.app jsem zkoušel ale nepřišel jsem na to jak postupovat abych mohl vyplnit všechny uvedené položky.

Uživatelský avatar
kmarty
Příspěvky: 117
Registrován: 08 srp 2012 20:19

Re: Vytvoření CSR

Příspěvek od kmarty » 13 úno 2018 21:36

CN = CommonName
OU = OrganizationalUnit
O = Organization
L = Locality
S = State/Province
C = Country
E = netusim, ale protoze mi ve vyctu chybi email, tak by to mohl byt on.

Jak je na tom klicenka nevim, treba to v ni jde. Ale protoze se mi pres veskerou snahu pomoci klicenky dari vygenerovat pouze CSRko kde je jen emailAddress, CN a C, tak bych se na to vyprd a pouzil OpenSSL (normalne pres Terminal.app (oboji je soucast macOS)).
Navod treba zde (pozor, u certifikatu pro web je v CommonName nazev webu. U tebe to bude nejspis skutecne tvoje jmeno).

EDIT: Sakra, navod jsem vybral protoze je v cestine, ale koukam ze posledni u poslednich dvou prikazu jim chybi na zacaku ono "openssl". Nebo si proste vygoogli "openssl generate CSR".

EDIT2: MichalM.Mac jeee promin, ja ten tvuj post skrz openssl nejak uplne prehlid.

MaHa
Příspěvky: 126
Registrován: 30 kvě 2012 22:40
Bydliště: Hrušovany u Brna
Kontaktovat uživatele:

Re: Vytvoření CSR

Příspěvek od MaHa » 13 úno 2018 22:13

Přes OpenSSL jsem vytvořil, ale hledal jsem spíše něco použitelného pro běžného uživatele.

MaHa
Příspěvky: 126
Registrován: 30 kvě 2012 22:40
Bydliště: Hrušovany u Brna
Kontaktovat uživatele:

Re: Vytvoření CSR

Příspěvek od MaHa » 09 dub 2022 08:38

K OpenSSL toho zde moc není, tak navážu na tento můj dřívější dotaz. Jak v OpenSSL na macOS vygeneruji CSR které bude obsahovat záznamy pro SAN? Při hledání na webu jsem našel postup
1. vytvořit soubor neco.conf a do něho dát následující obsah
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no

[req_distinguished_name]
C = CZ
ST = Czech Republic
L =
O = demo
OU =
CN = srv.demo.local

[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
IP.1 = 10.211.55.22
DNS.1 = www.demo.local
DNS.2 = demo.local
DNS.3 = mail.demo.local

1. V terminálu spustit OpenSSL
2. Vytvořit key soubor
genrsa -out /Users/mahademo/tmp/demo/server.key 4096

3. Vytvořit CSR soubor
req -new -sha256 -key /Users/mahademo/tmp/demo/server.key -out /Users/mahademo/tmp/demo/server.csr -config /Users/mahademo/tmp/demo/req.conf

Vygenerování soubor proběhne v pořádku, ale generování CSR končí chybou
problems making Certificate Request
4609457772:error:0DFFF098:asn1 encoding routines:CRYPTO_internal:string too short:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/asn1/a_mbstr.c:150:minsize=1
error in req

Poradí mi zde někdo jak CSR se SAN položkami vygenerovat?
Pokud generuji CSR bez SAN, tak se vygeneruje správně.

Odpovědět