Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2014/03/03 12:14] – [Zertifizierungsantrag generieren] semaan | opensslcert [2016/05/19 12:29] – schyle | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | ||
- | CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server- | + | CSR (Certificate Signing Request) |
System einbauen. | System einbauen. | ||
Zeile 29: | Zeile 29: | ||
\\ | \\ | ||
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
- | < | + | < |
- | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: | + | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: |
Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | ||
Zeile 65: | Zeile 65: | ||
distinguished_name | distinguished_name | ||
prompt | prompt | ||
- | req_extensions | ||
[ req_distinguished_name ] | [ req_distinguished_name ] | ||
C = DE | C = DE | ||
ST = Baden-Wuerttemberg | ST = Baden-Wuerttemberg | ||
- | L = Freiburg | + | L = Freiburg |
- | O = Universitaet Freiburg | + | O = Albert-Ludwigs-Universitaet Freiburg |
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
Zeile 86: | Zeile 85: | ||
distinguished_name | distinguished_name | ||
prompt | prompt | ||
+ | req_extensions | ||
[ req_distinguished_name ] | [ req_distinguished_name ] | ||
C = DE | C = DE | ||
ST = Baden-Wuerttemberg | ST = Baden-Wuerttemberg | ||
- | L = Freiburg | + | L = Freiburg |
- | O = Universitaet Freiburg | + | O = Albert-Ludwigs-Universitaet Freiburg |
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
Zeile 117: | Zeile 116: | ||
< | < | ||
- | $ openssl req -new -days 1825 -key / | + | $ openssl req -new -sha256 |
</ | </ | ||
Damit erzeugen Sie die **Request-Datei** unter dem Namen **server1.csr** unter Verwendung der zuvor erzeugten Konfigurationsdatei **req_config**. | Damit erzeugen Sie die **Request-Datei** unter dem Namen **server1.csr** unter Verwendung der zuvor erzeugten Konfigurationsdatei **req_config**. | ||
+ | Bei Windows XP funktioniert dieses Verfahren nicht! | ||
Die Request-Datei geben Sie zur Kontrolle als lesbaren Text mit folgendem Kommando aus: | Die Request-Datei geben Sie zur Kontrolle als lesbaren Text mit folgendem Kommando aus: |