Я в настоящее время портирую сценарий, который генерирует ключ SSL из Windows CA (который обычно выполняет использование Microsoft Windows) к Ubuntu. К сожалению, я не мог найти замену для Приложения Windows certreq
.
Мой сценарий в настоящее время похож на это:
# Generate keystore with name ssl, write to cert.jks
keytool -genkey -dname "CN=my.host.bla, OU=[...], O=[...], L=[...], S=BY, C=DE" -alias ssl -keyalg RSA -keysize 2048 -keystore cert.jks
# gen CSR into my.host.bla.csr
keytool -certreq -keyalg RSA -alias ssl -file my.host.bla.csr -keystore cert.jks -ext san=DNS:my.host.bla
# submit CSR to CA (this is a windows-specifc part!!)
certreq -submit -attrib "certificatetemplate:ssl201610" my.host.bla.csr
# Import Issuers
# Root-CA: (already downloaded)
keytool -import -alias root-pki -keystore cert.jks -trustcacerts -file "blaRootCA.cer"
# Intermedi / Issuer-CA: (already downloaded)
keytool -import -alias issuing-pki -keystore cert.jks -trustcacerts -file "blaIssuingCA.cer"
# Import keys
keytool -import -alias ssl -keystore cert.jks -file my.host.bla.cer
Единственный остающийся вопрос: Есть ли приложение, которое заменяет certreq
?
Все остальное хорошо работает
К несчастью нет действительно никакого клиента для этого в Linux, в то время как веб-интерфейс мог бы быть решением (для других), самый простой путь:
csr
в хост на базе Windows certreq
шаг certificate
назад к основанному на Linux хосту.