Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- opensslcert [2019/02/11 13:48] – [Zertifikat und privaten Schlüssel installieren] minnich
+++ opensslcert [2023/01/10 15:39] – [Serverzertifikat mit openSSL bearbeiten] rwelte
@@ Zeile 5: / Zeile 5: @@
 System einbauen.
-Hintergrundinformationen dazu finden Sie in dem Dokument: **[[serverzertifikat|Serverzertifikat beantragen]]**.
 Die Anleitung der DFN PKI: **[[https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_Nutzung_OpenSSL.pdf|Anleitung zur Nutzung von OpenSSL in der DFN-PKI (PDF-Datei)]]**
@@ Zeile 25: / Zeile 24: @@
   * Die Abteilung ist das Rechenzentum
   * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei /var/lib/.keystore\\ (unter Windows üblicherweise C:\Dokumente und Einstellungen\(Benutzername)\.keystore)
-  * Der Schlüssel soll auf hohe Sicherheit (Länge 2048 Bit) eingestellt sein
+  * Der Schlüssel soll auf hohe Sicherheit (Länge 4096 Bit) eingestellt sein.
-  * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 5 Jahren (1825 Tage) konfiguriert
+    * Bis 30. September 2019 kann auch ein neues Zertifikat mit 2084 Bit Schlüssellänge erstellt werden. Die Güligkeitsdauer des Zertifikats darf dann allerdings, nach BSI-Richtlinien, das Datum 31.12.2022 nicht überschreiten.
+    * **Spätestens ab 30. September 2019 muss bei einem neuen Zertifikat eine Schlüssellänge von 4096 Bit verwendet werden.**
+  * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 27 Monate konfiguriert
 \\
 Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden:
@@ Zeile 40: / Zeile 41: @@
 <code>
 ohne Passwortschutz:
-$ openssl genrsa  -out  /var/lib/.keystore 2048
+$ openssl genrsa  -out  /var/lib/.keystore 4096
 mit Passwortschutz:
-$ openssl genrsa  -des3 -out  /var/lib/.keystore 2048
+$ openssl genrsa  -des3 -out  /var/lib/.keystore 4096
 enter des-ede3-cbc encryption password: *****
 Verifying - enter des-ede3-cbc encryption password: *****
@@ Zeile 62: / Zeile 63: @@
 <code>
 [ req ]
-default_bits           = 2048
+default_bits           = 4096
 distinguished_name     = req_distinguished_name
 prompt                 = no
@@ Zeile 73: / Zeile 74: @@
 OU                     = Rechenzentrum
 CN                     = server1.uni-freiburg.de
-emailAddress           = admin@server1.uni-freiburg.de
 </code>
@@ Zeile 82: / Zeile 82: @@
 <code>
 [ req ]
-default_bits           = 2048
+default_bits           = 4096
 distinguished_name     = req_distinguished_name
 prompt                 = no
@@ Zeile 94: / Zeile 94: @@
 OU                     = Rechenzentrum
 CN                     = server1.uni-freiburg.de
-emailAddress           = admin@server1.uni-freiburg.de
 [ v3_req ]
@@ Zeile 116: / Zeile 115: @@
 <code>
-$ openssl req -new -sha256 -days 1825 -key /var/lib/.keystore -out server1.csr -config req_config
+$ openssl req -new -sha256 -key /var/lib/.keystore -out server1.csr -config req_config
 </code>
@@ Zeile 130: / Zeile 129: @@
 Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA
-**[[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2;XSEC=5e540869bd1c44454fc8a2667907002c50f03e67e4fb4cae29639d6a878f239d&RA_ID=4160|Link]]**
+**[[https://pki.pca.dfn.de/uni-freiburg-ca-g2/pub|Link zur DFN PKI zur Beantragung des Zertifikats]]**

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code