Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2013/07/23 16:15] – [Zertifizierungsantrag generieren] bush | opensslcert [2016/04/22 13:37] – [Schlüsselpaar generieren] schyle | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | ||
- | CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server- | + | CSR (Certificate Signing Request) |
System einbauen. | System einbauen. | ||
Zeile 31: | Zeile 31: | ||
< | < | ||
- | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: | + | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: |
Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | ||
Zeile 65: | Zeile 65: | ||
distinguished_name | distinguished_name | ||
prompt | prompt | ||
- | |||
[ req_distinguished_name ] | [ req_distinguished_name ] | ||
Zeile 77: | Zeile 76: | ||
</ | </ | ||
- | === Subject Alternative Names === | + | ==== Subject Alternative Names ==== |
Falls Sie zusätzliche Hostnamen (Subject Alterantive Names, SANs) als Alternativen in das Zertifikat aufgenommen haben wollen, müssen Sie die Konfigurationsdatei in der folgenden Art erweitern: | Falls Sie zusätzliche Hostnamen (Subject Alterantive Names, SANs) als Alternativen in das Zertifikat aufgenommen haben wollen, müssen Sie die Konfigurationsdatei in der folgenden Art erweitern: | ||
Zeile 86: | Zeile 85: | ||
distinguished_name | distinguished_name | ||
prompt | prompt | ||
+ | req_extensions | ||
[ req_distinguished_name ] | [ req_distinguished_name ] | ||
Zeile 110: | Zeile 109: | ||
- | === Erzeugen, speichern, überprüfen === | + | ==== Erzeugen, speichern, überprüfen |
In unserem Beispiel soll diese Datei den Namen **req_config** erhalten. | In unserem Beispiel soll diese Datei den Namen **req_config** erhalten. | ||
Zeile 249: | Zeile 248: | ||
Normalerweise müssen Sie die Anwendungen anschließend neu starten, damit die Konfiguration wirksam wird und das Zertifikat verwendet werden kann. | Normalerweise müssen Sie die Anwendungen anschließend neu starten, damit die Konfiguration wirksam wird und das Zertifikat verwendet werden kann. | ||
+ | \\ | ||
+ | |||
+ | ===== Literatur ===== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
\\ | \\ |