Astra Linux IW
Вот сами команды, но плюсом к ним ещё там один сертификат не нашёл
Файл v3-1.ext (для промежуточного сертификата, задаем ему свойство CA):
начало
basicConstraints = CA:true
конец
Файл v3-2.ext (для конечного сертификата, задаем свойство конечного сертификата и заполняем поле subjectAltName):
начало
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = iwtm
DNS.2 = iwtm.demo.lab
IP = 192.168.16.11
конец
Команды для выпуска сертификатов:
1. Создаем ключ и сертификат корневого центра сертификации
openssl genpkey -algorithm RSA -out phtt.key
openssl req -x509 -new -nodes -key phtt.key -sha256 -days 1024 -out phtt.crt
2. Создаем ключ и сертификат промежуточного центра сертификации
openssl genpkey -algorithm RSA -out demo-lab.key
openssl req -new -key demo-lab.key -out demo-lab.csr
openssl x509 -req -in demo-lab.csr -CA phtt.crt -CAkey phtt.key -CAcreateserial -out demo-lab.crt -days 500 -sha256 -extfile v3-1.ext
3. Создаем ключ и сертификат сервера ТМ
openssl genpkey -algorithm RSA -out IWTM-server.key
openssl req -new -key IWTM-server.key -out IWTM-server.csr
openssl x509 -req -in IWTM-server.csr -CA demo-lab.crt -CAkey demo-lab.key -CAcreateserial -out IWTM-server.crt -days 500 -sha256 -extfile v3-2.ext