Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2019/04/10 12:00] – [Schlüsselpaar generieren] mt1051 | opensslcert [2023/01/10 15:39] – [Serverzertifikat mit openSSL bearbeiten] rwelte | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
System einbauen. | System einbauen. | ||
- | Hintergrundinformationen dazu finden Sie in dem Dokument: **[[serverzertifikat|Serverzertifikat beantragen]]**. | ||
Die Anleitung der DFN PKI: **[[https:// | Die Anleitung der DFN PKI: **[[https:// | ||
Zeile 25: | Zeile 24: | ||
* Die Abteilung ist das Rechenzentum | * Die Abteilung ist das Rechenzentum | ||
* Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | ||
- | * Der Schlüssel soll auf hohe Sicherheit (Länge 4096 Bit) eingestellt sein | + | * Der Schlüssel soll auf hohe Sicherheit (Länge 4096 Bit) eingestellt sein. |
- | * Bis 2020 kann auch ein neues Zertifikat mit 2084 Bit Schlüssellänge erstellt werden. | + | * Bis 30. September 2019 kann auch ein neues Zertifikat mit 2084 Bit Schlüssellänge erstellt werden. |
- | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 2 Jahre (730 Tage) konfiguriert | + | * **Spätestens ab 30. September 2019 muss bei einem neuen Zertifikat eine Schlüssellänge von 4096 Bit verwendet werden.** |
+ | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 27 Monate | ||
\\ | \\ | ||
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
Zeile 63: | Zeile 63: | ||
< | < | ||
[ req ] | [ req ] | ||
- | default_bits | + | default_bits |
distinguished_name | distinguished_name | ||
prompt | prompt | ||
Zeile 74: | Zeile 74: | ||
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
- | emailAddress | ||
</ | </ | ||
Zeile 83: | Zeile 82: | ||
< | < | ||
[ req ] | [ req ] | ||
- | default_bits | + | default_bits |
distinguished_name | distinguished_name | ||
prompt | prompt | ||
Zeile 95: | Zeile 94: | ||
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
- | emailAddress | ||
[ v3_req ] | [ v3_req ] | ||
Zeile 117: | Zeile 115: | ||
< | < | ||
- | $ openssl req -new -sha256 | + | $ openssl req -new -sha256 -key / |
</ | </ | ||
Zeile 131: | Zeile 129: | ||
Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA | Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA | ||
- | **[[https:// | + | **[[https:// |