Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2019/04/10 12:15] – [Schlüsselpaar generieren] mt1051 | opensslcert [2023/01/10 15:43] – [Erzeugen, speichern, überprüfen] rwelte | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Serverzertifikat mit openSSL bearbeiten ====== | ====== Serverzertifikat mit openSSL bearbeiten ====== | ||
- | Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | ||
- | CSR (Certificate Signing Request) erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server- | ||
- | System einbauen. | ||
- | |||
- | Hintergrundinformationen dazu finden Sie in dem Dokument: **[[serverzertifikat|Serverzertifikat beantragen]]**. | ||
- | |||
- | Die Anleitung der DFN PKI: **[[https:// | ||
- | |||
- | Die Anleitung des DFN CERT: **[[http:// | ||
Auf Linux-Systemen sollte openSSL grundsätzlich bereits installiert sein. | Auf Linux-Systemen sollte openSSL grundsätzlich bereits installiert sein. | ||
Zeile 26: | Zeile 17: | ||
* Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | ||
* Der Schlüssel soll auf hohe Sicherheit (Länge 4096 Bit) eingestellt sein. | * Der Schlüssel soll auf hohe Sicherheit (Länge 4096 Bit) eingestellt sein. | ||
- | * Bis 2020 kann auch ein neues Zertifikat mit 2084 Bit Schlüssellänge erstellt werden. Die Güligkeitsdauer des Zertifikats darf dann allerdings, nach BSI-Richtlinien, | ||
- | * **Spätestens ab 2020 muss bei einem neuen Zertifikat eine Schlüssellänge von 4096 Bit verwendet werden.** | ||
- | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 2 Jahre (730 Tage) konfiguriert | ||
\\ | \\ | ||
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
Zeile 75: | Zeile 63: | ||
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
- | emailAddress | ||
</ | </ | ||
Zeile 96: | Zeile 83: | ||
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
- | emailAddress | ||
[ v3_req ] | [ v3_req ] | ||
Zeile 118: | Zeile 104: | ||
< | < | ||
- | $ openssl req -new -sha256 | + | $ openssl req -new -sha256 -key / |
</ | </ | ||
Zeile 130: | Zeile 116: | ||
</ | </ | ||
- | Die Datei server1.csr können Sie im Web-Interface der Uni-FR CA | ||
- | **[[https:// | ||
- | |||
- | |||
- | direkt über die Schaltfläche **Durchsuchen** hochladen lassen. | ||
- | |||
- | |||
- | Das Antragsverfahren mit Hilfe des Web-Interface der Uni-FR CA ist beschrieben in dem Dokument | ||
- | |||
- | * **[[serverzertifikat|Serverzertifikat beantragen]]** | ||
\\ | \\ | ||
Zeile 258: | Zeile 234: | ||
\\ | \\ | ||
- | ===== Literatur ===== | ||
- | |||
- | * http:// | ||
- | * http:// | ||
- | * http:// | ||
- | * http:// | ||
- | * http:// | ||
- | |||
- | \\ | ||
- | \\ | ||
- | \\ | ||
- | |||
- | {{tag> | ||