我偶尔会遇到这个问题,试图记住它是如何完成的,然后再次找到所有不完整的答案(使用配置文件,oneliners,忽略了我们真的想使用自定义CA创建完整的证书链等)。还有许多将SAN用于证书请求的答案,但是在签名命令中搞乱了SAN ...
我想做什么?
(是的,请不要在一个命令中做任何事情,我希望我的CA驻留在另一台计算机上)(是的,对于其他人而言,这可能仍然是不完整的。但这恰恰是我每年需要1-2次,而在我的DEV环境中仅凭配置信任一个简单的自签名证书是不够的)(是的,如果您不是以一个人的身份要求和签署证书的人,则可能需要执行其他验证步骤)
关于帕特里克
让我们假设,我们要在局域网内为我们的新服务器/主机设置一个自签名证书,在这里我们不能选择“加密”。 FRITZ!Box,域:fritz.box,https://fritz.box,IPv4:192.168.1.1