Tag pki

Vault-CA für ronnyfriedland.de erstellen vault write pki/root/generate/internal common_name=ronnyfriedland.de ttl=87600h Rolle anlegen, um zukünftig Server-Zertifikate darüber zu erstellen vault write -tls-skip-verify pki/roles/website \...

CA-Zertifikat erstellen: # ggf. Key erstellen openssl genrsa -aes256 -out ca-key.pem 4096 # neues Zertifikat (self-signed) austellen # ggf. Konfiguration aus Abschnitt "v3_ca" in der Datei /etc/ssl/openssl.conf nutzen openssl req -x509 -new...