Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2016/04/22 13:38] – [Zertifizierungsantrag generieren] schyle | opensslcert [2017/07/27 13:45] – [Erzeugen, speichern, überprüfen] minnich | ||
---|---|---|---|
Zeile 90: | Zeile 90: | ||
C = DE | C = DE | ||
ST = Baden-Wuerttemberg | ST = Baden-Wuerttemberg | ||
- | L = Freiburg | + | L = Freiburg |
- | O = Universitaet Freiburg | + | O = Albert-Ludwigs-Universitaet Freiburg |
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
Zeile 116: | Zeile 116: | ||
< | < | ||
- | $ openssl req -new -days 1825 -key / | + | $ openssl req -new -sha256 |
</ | </ | ||
Damit erzeugen Sie die **Request-Datei** unter dem Namen **server1.csr** unter Verwendung der zuvor erzeugten Konfigurationsdatei **req_config**. | Damit erzeugen Sie die **Request-Datei** unter dem Namen **server1.csr** unter Verwendung der zuvor erzeugten Konfigurationsdatei **req_config**. | ||
+ | Bei Windows XP funktioniert dieses Verfahren nicht! | ||
Die Request-Datei geben Sie zur Kontrolle als lesbaren Text mit folgendem Kommando aus: | Die Request-Datei geben Sie zur Kontrolle als lesbaren Text mit folgendem Kommando aus: | ||
Zeile 130: | Zeile 130: | ||
Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA | Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA | ||
- | * **https:// | + | **[[https:// |
direkt über die Schaltfläche **Durchsuchen** hochladen lassen. | direkt über die Schaltfläche **Durchsuchen** hochladen lassen. | ||
Zeile 145: | Zeile 146: | ||
Sobald Sie das Serverzertifikat von der Uni-FR CA per Mail erhalten haben, speichern Sie die PEM-formatierte Datei des Attachements ab, z.B. unter dem Namen **server1.pem**. | Sobald Sie das Serverzertifikat von der Uni-FR CA per Mail erhalten haben, speichern Sie die PEM-formatierte Datei des Attachements ab, z.B. unter dem Namen **server1.pem**. | ||
- | Außerdem speichern Sie das **[[https:// | + | Außerdem speichern Sie das **[[https:// |
Die Installation des Zertifikates hängt von den Anforderungen des Dienstes ab, für den es beantragt wurde. | Die Installation des Zertifikates hängt von den Anforderungen des Dienstes ab, für den es beantragt wurde. | ||
Zeile 155: | Zeile 156: | ||
< | < | ||
ohne Passwortschutz: | ohne Passwortschutz: | ||
- | $ cat g_deutsche-telekom-root-ca-2.pem >>/ | + | $ cat g_deutsche-telekom-root-ca-2.crt >>/ |
- | $ cat g_dfn_intermediatecert.pem >>/ | + | $ cat g_dfn_intermediatecert.crt >>/ |
- | $ cat g_unifrcacert.pem >>/ | + | $ cat g_unifrcacert.crt >>/ |
$ cat server1.pem >>/ | $ cat server1.pem >>/ | ||
mit Passwortschutz (bei bisher ungeschütztem .keystore): | mit Passwortschutz (bei bisher ungeschütztem .keystore): | ||
- | $ cat g_deutsche-telekom-root-ca-2.pem >>/ | + | $ cat g_deutsche-telekom-root-ca-2.crt >>/ |
- | $ cat g_dfn_intermediatecert.pem >>/ | + | $ cat g_dfn_intermediatecert.crt >>/ |
- | $ cat g_unifrcacert.pem >>/ | + | $ cat g_unifrcacert.crt >>/ |
$ cat server1.pem >>/ | $ cat server1.pem >>/ | ||
$ cat / | $ cat / | ||
Zeile 172: | Zeile 173: | ||
$ openssl enc -d -des3 -in / | $ openssl enc -d -des3 -in / | ||
enter des-ede3-cbc decryption password: ***** | enter des-ede3-cbc decryption password: ***** | ||
- | $ cat g_deutsche-telekom-root-ca-2.pem >>/ | + | $ cat g_deutsche-telekom-root-ca-2.crt >>/ |
- | $ cat g_dfn_intermediatecert.pem >>/ | + | $ cat g_dfn_intermediatecert.crt >>/ |
- | $ cat g_unifrcacert.pem >>/ | + | $ cat g_unifrcacert.crt >>/ |
$ cat server1.pem >> | $ cat server1.pem >> | ||
$ openssl enc -e -des3 -in tempstore -out / | $ openssl enc -e -des3 -in tempstore -out / | ||
Zeile 181: | Zeile 182: | ||
$ rm tempstore | $ rm tempstore | ||
</ | </ | ||
+ | <note warning> | ||
+ | </ | ||
+ | <note tip> | ||
Nun teilen Sie **tomcat** in der Datei **server.xml** im **conf**-Verzeichnis mit, wo das Server-Zertifikat zu finden ist. | Nun teilen Sie **tomcat** in der Datei **server.xml** im **conf**-Verzeichnis mit, wo das Server-Zertifikat zu finden ist. |