Выпуск SSL сертификата в центре сертификации Windows для Linux машины

Чтобы центр сертификации Windows смог выпустить сертификат, нужно сформировать запрос. Запрос к центру сертификации (CSR) генерируется с помощью публичного ключа и идентификационной информации.

На Linux машине создает запрос следующим образом:

openssl req -new -sha256 -nodes -days 1095 -out \nagios.csr -newkey rsa:2048 -keyout \nagios.key -config <(
cat <<-EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=SR
L=Zemoon
CN = nagios.test.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = nagios.test.coml
IP.1 = 192.168.1.102
EOF
)

Выделенное жирным заменить на свои значения.

Забираем сгенерированный .csr файл, переносим его на машину с установленной ролью центра сертификации.

На Windows центре сертификации посмотрим какие есть шаблоны для выпуска сертификатов:

Get-CATemplate

Выбираем нужный, генерируем сертификат например для веб сервера:

certreq -submit -attrib "CertificateTemplate:webserver"

Появится окно с выбором файла запроса, указываем.

Появится окно с выбором центра сертификации, который должен выпустить сертификат, выбираем.

В указанном месте будет сгенерирован .cer сертификат.

Ссылки

https://geekdudes.wordpress.com/2020/02/14/request-ssl-certificate-for-linux-machine-from-microsoft-certification-authority/

https://www.dmosk.ru/miniinstruktions.php?mini=linux-cert-adcs

Оставьте ответ

Ваш адрес email не будет опубликован.

10 ÷ 1 =