Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
serverzertifikat [2009/08/31 01:00] – angelegt dn31 | serverzertifikat [2010/01/28 16:57] – bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten. | + | Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten.\\ |
- | ===== Zertifikat | + | Starten Sie den Web-Browser Ihrer Wahl. Im vorliegenden Beispiel wird Mozilla Firefox verwendet. Das Vorgehen ist bei allen Browsern gleich.\\ |
- | Als erstes folgen Sie diesem [[https:// | + | \\ |
+ | |||
+ | ===== Vorbereitende Arbeiten ===== | ||
+ | Vor der Beantragung eines Server-Zertifikates müssen Sie auf dem Server, für den das Zertifikat | ||
+ | Wie Sie das bewerkstelligen, | ||
+ | |||
+ | Zu Beginn des CSR-Verfahrens wird ein Schlüsselpaar erzeugt. Der dabei erstellte öffentliche Schlüssel wird zusammen | ||
+ | |||
+ | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | ||
+ | |||
+ | ^Element | ||
+ | |C |Ländercode |DE |Dieser Wert ist obligatorisch |DE| | ||
+ | |O |Organisation |Universitaet Freiburg |Dieser Wert ist obligatorisch |Universitaet Freiburg| | ||
+ | |OU |Organisationseinheit |Name der Einrichtung |Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben |Rechenzentrum| | ||
+ | |OU |Organisationseinheit |Name der Abteilung o.ä. |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. | | | ||
+ | |CN |Name des Servers |Internetadresse |Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an |rz.uni-freiburg.de| | ||
+ | |||
+ | \\ | ||
+ | Der eindeutige Name sieht also für unser Beispiel so aus: | ||
+ | DN: CN=rz.uni-freiburg.de, | ||
+ | |||
+ | |||
+ | Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | ||
+ | |||
+ | Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | ||
+ | |||
+ | \\ | ||
+ | |||
+ | |||
+ | |||
+ | ===== Antrag ausfüllen | ||
+ | Als erstes folgen Sie diesem [[https:// | ||
+ | |||
+ | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | ||
+ | |||
+ | **Ein Beispiel: | ||
+ | {{: | ||
+ | |||
+ | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | ||
+ | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: | ||
+ | * Nun folgen die Nutzerangaben mit | ||
+ | * dem vollem Namen einer Ansprechperson, | ||
+ | * der Mail-Adresse dieser Ansprechperson, | ||
+ | * dem Institut oder der Abteilung, die das Zertifikat benötigt und | ||
+ | * einer (mindestens 8-stelligen) PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen Vertippen) | ||
+ | * Schließlich anerkennen Sie die Zertifizierungsrichtlinien (erforderlich)\\ (ein Klick auf den Link unter " | ||
+ | * stimmen der Veröffentlichung des Zertifikates zu (erforderlich). | ||
+ | \\ | ||
+ | |||
+ | Klicken Sie auf " | ||
+ | |||
+ | Sie sehen im nachfolgenden Fenster noch einmal eine Übersicht der von Ihnen angegebenen Daten, die Sie nun bestätigen oder ändern können. Wenn die Daten korrekt sind, klicken Sie auf " | ||
+ | |||
+ | Im nächsten Fenster wählen Sie " | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
+ | |||
+ | ===== Die Registrierungsstelle aufsuchen ===== | ||
+ | |||
+ | |||
+ | Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der [[http:// | ||
+ | |||
+ | Die Registrierungsstelle benötigt von Ihnen | ||
+ | |||
+ | * das vollständig ausgefüllte und unterschriebene Antragsformular, | ||
+ | * Ihren gültigen Personalausweis oder Reisepass sowie | ||
+ | * falls Sie nicht Nutzer/ | ||
+ | * eine schriftliche Bestätigung Ihres Institutes, dass Sie zur Verwaltung des angegebenen Servers berechtigt sind.\\ (kann selbstverständlich mit der Bestätigung zum vorigen Punkt zusammengefasst werden) | ||
+ | |||
+ | Falls dem Antrag nichts entgegensteht, | ||
+ | |||
+ | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
+ | |||
+ | |||
+ | Nutzen Sie die Zeit, um die [[http:// | ||
+ | |||
+ | \\ | ||
+ | \\ | ||
+ | |||
+ | {{tag> |