Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
| opensslcert [2014/03/03 12:14] – [Zertifizierungsantrag generieren] semaan | opensslcert [2016/05/19 12:29] – schyle | ||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | ||
| - | CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server- | + | CSR (Certificate Signing Request) |
| System einbauen. | System einbauen. | ||
| Zeile 29: | Zeile 29: | ||
| \\ | \\ | ||
| Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
| - | < | + | < |
| - | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: | + | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: |
| Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | ||
| Zeile 65: | Zeile 65: | ||
| distinguished_name | distinguished_name | ||
| prompt | prompt | ||
| - | req_extensions | ||
| [ req_distinguished_name ] | [ req_distinguished_name ] | ||
| C = DE | C = DE | ||
| ST = Baden-Wuerttemberg | ST = Baden-Wuerttemberg | ||
| - | L = Freiburg | + | L = Freiburg |
| - | O = Universitaet Freiburg | + | O = Albert-Ludwigs-Universitaet Freiburg |
| OU = Rechenzentrum | OU = Rechenzentrum | ||
| CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
| Zeile 86: | Zeile 85: | ||
| distinguished_name | distinguished_name | ||
| prompt | prompt | ||
| + | req_extensions | ||
| [ req_distinguished_name ] | [ req_distinguished_name ] | ||
| C = DE | C = DE | ||
| ST = Baden-Wuerttemberg | ST = Baden-Wuerttemberg | ||
| - | L = Freiburg | + | L = Freiburg |
| - | O = Universitaet Freiburg | + | O = Albert-Ludwigs-Universitaet Freiburg |
| OU = Rechenzentrum | OU = Rechenzentrum | ||
| CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
| Zeile 117: | Zeile 116: | ||
| < | < | ||
| - | $ openssl req -new -days 1825 -key / | + | $ openssl req -new -sha256 |
| </ | </ | ||
| Damit erzeugen Sie die **Request-Datei** unter dem Namen **server1.csr** unter Verwendung der zuvor erzeugten Konfigurationsdatei **req_config**. | Damit erzeugen Sie die **Request-Datei** unter dem Namen **server1.csr** unter Verwendung der zuvor erzeugten Konfigurationsdatei **req_config**. | ||
| + | Bei Windows XP funktioniert dieses Verfahren nicht! | ||
| Die Request-Datei geben Sie zur Kontrolle als lesbaren Text mit folgendem Kommando aus: | Die Request-Datei geben Sie zur Kontrolle als lesbaren Text mit folgendem Kommando aus: | ||
