Vault-CA für ronnyfriedland.de erstellen
vault write pki/root/generate/internal common_name=ronnyfriedland.de ttl=87600h
Rolle anlegen, um zukünftig Server-Zertifikate darüber zu erstellen
vault write -tls-skip-verify pki/roles/website \
allowed_domains=ronnyfriedland.de \
allow_subdomains=true \
max_ttl=8760h
Server-Zertifikat ausstellen
vault write -tls-skip-verify pki/issue/website \
common_name=www.ronnyfriedland.de
Rolle für Client Zertifikate konfigurieren
vault write -tls-skip-verify pki/roles/client \
client_flag="true"\
server_flag="false" \
enforce_hostnames="false" \
allow_any_name="true" \
max_ttl=8760h
Client-Zertifikat ausstellen
vault write -tls-skip-verify pki/issue/client \
common_name="Ronny Friedland"