Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
serverzertifikat [2009/11/02 12:44] – bazi | serverzertifikat [2010/02/10 10:13] – bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Serverzertifikat beantragen ====== | + | ====== |
- | Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten. | + | Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten.\\ |
- | ===== Zertifikat beantragen mit Firefox ===== | + | Starten |
- | Als erstes folgen | + | \\ |
- | Füllen | + | ===== Vorbereitende Arbeiten ===== |
+ | Vor der Beantragung eines Server-Zertifikates müssen | ||
+ | Wie Sie das bewerkstelligen, | ||
+ | * **[[keytoolcert|Ein Server-Zertifikat mit Java Keytool bearbeiten]]** | ||
+ | * **[[opensslcert|Ein Server-Zertifikat mit openSSL bearbeiten]]** | ||
+ | \\ | ||
+ | Zu Beginn des CSR-Verfahrens wird ein Schlüsselpaar erzeugt. Der dabei erstellte öffentliche Schlüssel wird zusammen mit den Angaben über die Identität des Servers in den CSR eingebaut. Der CSR muss anschließend bei der Antragstellung an den Uni-FR CA Server übermittelt | ||
- | Wählen | + | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: |
+ | |||
+ | ^Element | ||
+ | |C |Ländercode |DE |Dieser Wert ist obligatorisch |DE| | ||
+ | |O |Organisation |Universitaet Freiburg |Dieser Wert ist obligatorisch |Universitaet Freiburg| | ||
+ | |OU |Organisationseinheit |Name der Einrichtung |Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben |Rechenzentrum| | ||
+ | |OU |Organisationseinheit |Name der Abteilung o.ä. |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. | | | ||
+ | |CN |Name des Servers |Internetadresse |Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an |rz.uni-freiburg.de| | ||
+ | |||
+ | \\ | ||
+ | Der eindeutige Name sieht also für unser Beispiel so aus: | ||
+ | DN: CN=rz.uni-freiburg.de, | ||
+ | |||
+ | |||
+ | Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | ||
+ | |||
+ | Nachdem | ||
+ | |||
+ | \\ | ||
+ | |||
+ | |||
+ | |||
+ | ===== Antrag ausfüllen ===== | ||
+ | Als erstes folgen Sie diesem [[https:// | ||
+ | |||
+ | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | ||
+ | |||
+ | **Ein Beispiel: | ||
+ | {{: | ||
+ | |||
+ | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | ||
+ | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: | ||
+ | * Nun folgen die Nutzerangaben mit | ||
+ | * dem vollem Namen einer Ansprechperson, | ||
+ | * der Mail-Adresse dieser Ansprechperson, | ||
+ | * dem Institut oder der Abteilung, die das Zertifikat | ||
+ | * einer (mindestens 8-stelligen) PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt | ||
+ | * Schließlich anerkennen Sie die Zertifizierungsrichtlinien (erforderlich)\\ (ein Klick auf den Link unter " | ||
+ | * stimmen der Veröffentlichung des Zertifikates zu (erforderlich). | ||
+ | \\ | ||
+ | |||
+ | Klicken Sie auf " | ||
Sie sehen im nachfolgenden Fenster noch einmal eine Übersicht der von Ihnen angegebenen Daten, die Sie nun bestätigen oder ändern können. Wenn die Daten korrekt sind, klicken Sie auf " | Sie sehen im nachfolgenden Fenster noch einmal eine Übersicht der von Ihnen angegebenen Daten, die Sie nun bestätigen oder ändern können. Wenn die Daten korrekt sind, klicken Sie auf " | ||
- | Im nächsten Fenster wählen Sie " | + | Im nächsten Fenster wählen Sie " |
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
- | Derzeit muss der Antrag noch persönlich als Dokumentin der [[http:// | + | ===== Die Registrierungsstelle |
- | Nutzen Sie die Zeit, um die [[http:// | ||
+ | Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der [[http:// | ||
+ | |||
+ | Die Registrierungsstelle benötigt von Ihnen | ||
+ | |||
+ | * das vollständig ausgefüllte und unterschriebene Antragsformular, | ||
+ | * Ihren gültigen Personalausweis oder Reisepass sowie | ||
+ | * falls Sie nicht Nutzer/ | ||
+ | * eine schriftliche Bestätigung Ihres Institutes, dass Sie zur Verwaltung des angegebenen Servers berechtigt sind.\\ (kann selbstverständlich mit der Bestätigung zum vorigen Punkt zusammengefasst werden) | ||
+ | |||
+ | Falls dem Antrag nichts entgegensteht, | ||
+ | |||
+ | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
+ | |||
+ | |||
+ | Nutzen Sie die Zeit, um die [[http:// | ||
+ | \\ | ||
+ | \\ | ||
{{tag> | {{tag> |