Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
opensslcert [2022/05/10 10:06] – mg1023 | opensslcert [2023/01/10 15:42] – [Literatur] rwelte | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Serverzertifikat mit openSSL bearbeiten ====== | ====== Serverzertifikat mit openSSL bearbeiten ====== | ||
- | Auf dieser Seite zeigen wir Ihnen, wie Sie mit openSSL ein Schlüsselpaar generieren, den | ||
- | CSR (Certificate Signing Request) erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server- | ||
- | System einbauen. | ||
- | |||
- | Hintergrundinformationen dazu finden Sie in dem Dokument: **[[serverzertifikat|Serverzertifikat beantragen]]**. | ||
- | |||
- | Die Anleitung der DFN PKI: **[[https:// | ||
- | |||
- | Die Anleitung des DFN CERT: **[[http:// | ||
Auf Linux-Systemen sollte openSSL grundsätzlich bereits installiert sein. | Auf Linux-Systemen sollte openSSL grundsätzlich bereits installiert sein. | ||
Zeile 26: | Zeile 17: | ||
* Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei / | ||
* Der Schlüssel soll auf hohe Sicherheit (Länge 4096 Bit) eingestellt sein. | * Der Schlüssel soll auf hohe Sicherheit (Länge 4096 Bit) eingestellt sein. | ||
- | * Bis 30. September 2019 kann auch ein neues Zertifikat mit 2084 Bit Schlüssellänge erstellt werden. Die Güligkeitsdauer des Zertifikats darf dann allerdings, nach BSI-Richtlinien, | ||
- | * **Spätestens ab 30. September 2019 muss bei einem neuen Zertifikat eine Schlüssellänge von 4096 Bit verwendet werden.** | ||
- | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 27 Monate konfiguriert | ||
\\ | \\ | ||
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
Zeile 75: | Zeile 63: | ||
OU = Rechenzentrum | OU = Rechenzentrum | ||
CN = server1.uni-freiburg.de | CN = server1.uni-freiburg.de | ||
- | emailAddress | ||
</ | </ | ||
Zeile 257: | Zeile 244: | ||
\\ | \\ | ||
- | ===== Literatur ===== | ||
- | |||
- | * http:// | ||
- | * http:// | ||
- | * http:// | ||
- | * http:// | ||
- | * http:// | ||
- | |||
- | \\ | ||
- | \\ | ||
- | \\ | ||
- | |||
- | {{tag> | ||