* Stefan Goerres wrote on Tue, May 09, 2000 at 10:00 +0200:
In der FAQ steht drinne bla blub sülz so geht es.
komische FAQ ;)
OK, aber der hostname der sich im Zertifikat verewigt hat ist localhost und meine Clients meckern jedes mal rum
Also meine Frage wie bekommen ich den echten Hostname hinein?
vor dem "openssl req -new -days 365 -key $KEY -out $CSR" (oder was Du da verwenstest), mal die Configdatei anschauen. Da gibt's ne Section [ req ] mit: distinguished_name = req_distinguished_name Wobei der Wert auch anders sein kann, er taucht dann nochmal auf, und zwar: [ req_distinguished_name ] Wo drunter dann der DN steht, und damit auch: commonName = Common Name (eg, YOUR name) commonName_max = 64 bei Dir vielleicht noch ein commonName_value = "localhost" CN_value am besten rausschmeißen, Beschreibung ändern auf "Common Name (eg, FQDN)" :) und vielleicht noch ein "commonName_default=<your favorite host>" setzen oder sowas. Dann wird beim CSR erstellen nach den nicht per _value festgeschriebenen DN Teilen gefragt. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com