Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:ldap_archlinux [2023/04/09 10:24] – [Signieren CSR (Certificate Request)] klaus
+++ tachtler:ldap_archlinux [2023/04/10 08:16] (aktuell) – [/etc/ssl/openssl.cnf] klaus
@@ Zeile 1936: / Zeile 1936: @@
   * das **CRT (Certificate)** selbst, welcher von der **Certificate Authority (CA)** ausgestellt wird
-Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, wird das RPM-Paket
+Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, wird das Paket
   * **''openssl''**
 benötigt, welches i.d.R. bereits installiert sein sollte.
@@ Zeile 1966: / Zeile 1966: @@
 </code>
-* //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames auszusattten → Hintergrund: [[https://www.rfc-editor.org/rfc/rfc6125#section-6.6.4|Representation and Verification of Domain-Based Application Service
+* //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames auszustatten → Hintergrund: [[https://www.rfc-editor.org/rfc/rfc6125#section-6.6.4|Representation and Verification of Domain-Based Application Service
  Identity within Internet Public Key Infrastructure Using X.509 (PKIX)
      Certificates in the Context of Transport Layer Security (TLS) - Section 6.4.4]]//
@@ Zeile 1996: / Zeile 1996: @@
 } elsif ($WHAT eq '-sign' ) {
     $RET = run("$CA -policy policy_anything -out $NEWCERT"
+            # Tachtler
+            # default: . " -infiles $NEWREQ $EXTRA{ca}");
             . " -extensions v3_req -infiles $NEWREQ $EXTRA{ca}");
     print "Signed certificate is in $NEWCERT\n" if $RET == 0;