Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2016/11/29 10:07] – [Zertifikat und privaten Schlüssel installieren] af1055 | opensslcert [2019/04/10 12:20] – [Schlüsselpaar generieren] mt1051 | ||
---|---|---|---|
Zeile 25: | Zeile 25: | ||
* Die Abteilung ist das Rechenzentum | * Die Abteilung ist das Rechenzentum | ||
* Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | ||
- | * Der Schlüssel soll auf hohe Sicherheit (Länge | + | * Der Schlüssel soll auf hohe Sicherheit (Länge |
- | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 5 Jahren | + | * Bis 30. September 2019 kann auch ein neues Zertifikat mit 2084 Bit Schlüssellänge erstellt werden. Die Güligkeitsdauer des Zertifikats darf dann allerdings, nach BSI-Richtlinien, |
+ | * **Spätestens ab 30. September 2019 muss bei einem neuen Zertifikat eine Schlüssellänge von 4096 Bit verwendet werden.** | ||
+ | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 39 Monate | ||
\\ | \\ | ||
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
Zeile 40: | Zeile 42: | ||
< | < | ||
ohne Passwortschutz: | ohne Passwortschutz: | ||
- | $ openssl genrsa | + | $ openssl genrsa |
mit Passwortschutz: | mit Passwortschutz: | ||
- | $ openssl genrsa | + | $ openssl genrsa |
enter des-ede3-cbc encryption password: ***** | enter des-ede3-cbc encryption password: ***** | ||
Verifying - enter des-ede3-cbc encryption password: ***** | Verifying - enter des-ede3-cbc encryption password: ***** | ||
Zeile 62: | Zeile 64: | ||
< | < | ||
[ req ] | [ req ] | ||
- | default_bits | + | default_bits |
distinguished_name | distinguished_name | ||
prompt | prompt | ||
Zeile 82: | Zeile 84: | ||
< | < | ||
[ req ] | [ req ] | ||
- | default_bits | + | default_bits |
distinguished_name | distinguished_name | ||
prompt | prompt | ||
Zeile 130: | Zeile 132: | ||
Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA | Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA | ||
- | * **https:// | + | **[[https:// |
direkt über die Schaltfläche **Durchsuchen** hochladen lassen. | direkt über die Schaltfläche **Durchsuchen** hochladen lassen. | ||
Zeile 146: | Zeile 149: | ||
Außerdem speichern Sie das **[[https:// | Außerdem speichern Sie das **[[https:// | ||
+ | |||
+ | **Sie finden eine aktuellere Version der Zertifikatskette** **[[https:// | ||
Die Installation des Zertifikates hängt von den Anforderungen des Dienstes ab, für den es beantragt wurde. | Die Installation des Zertifikates hängt von den Anforderungen des Dienstes ab, für den es beantragt wurde. | ||
Zeile 181: | Zeile 186: | ||
$ rm tempstore | $ rm tempstore | ||
</ | </ | ||
- | <note warning> | + | <note warning> |
</ | </ | ||
<note tip> | <note tip> |