Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
serverzertifikat [2009/12/15 10:40] cg301serverzertifikat [2010/01/28 16:24] bush
Zeile 1: Zeile 1:
 ====== Serverzertifikat beantragen ====== ====== Serverzertifikat beantragen ======
-Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten. +Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten.\\ 
-===== Zertifikat beantragen mit Firefox ===== +Starten Sie den Web-Browser Ihrer WahlIm vorliegenden Beispiel wird Mozilla Firefox verwendetDas Vorgehen ist bei allen Browsern gleich.\\ 
-Als erstes folgen Sie diesem [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1&RA_ID=0|Link]] zur Zertifikatshauptseite der UNI-FR CA.\\ +\\ 
  
-Füllen Sie nun die Zertifikatsdaten aus. Das Feld "Institut/Abteilung" muss nicht ausgefüllt werden. Studierende können hier ihr Hauptfach angeben.\\ +===== Vorbereitende Arbeiten ===== 
 +Vor der Beantragung eines Server-Zertifikates müssen Sie auf dem Server, für den das Zertifikat erstellt werden soll, einen Certificate Signing Request (CSR) erzeugen.\\  
 +Wie Sie das bewerkstelligen, können Sie in Kürze in weiteren Dokumenten nachlesen.\\ 
 + 
 +Zu Beginn des CSR-Verfahrens wird ein Schlüsselpaar erzeugt. Der dabei erstellte öffentliche Schlüssel wird zusammen mit den Angaben über die Identität des Servers in den CSR eingebaut. Der CSR muss anschließend bei der Antragstellung an den Uni-FR CA Server übermittelt werden.\\ 
 + 
 +Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: 
 + 
 +^Element  ^Bedeutung  ^Wert  ^Kommentar  ^Beispiel (Mailserver des RZ)^ 
 +|C |Ländercode |DE |Dieser Wert ist obligatorisch |DE| 
 +|O |Organisation |Universitaet Freiburg |Dieser Wert ist obligatorisch |Universitaet Freiburg| 
 +|OU |Organisationseinheit |Name der Einrichtung |Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben |Rechenzentrum| 
 +|OU |Organisationseinheit |Name der Abteilung o.ä. |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. | | 
 +|CN |Name des Servers |Internetadresse |Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an |rz.uni-freiburg.de| 
 + 
 +\\ 
 +Der eindeutige Name sieht also für unser Beispiel so aus: 
 +  DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE 
 + 
 + 
 +Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). 
 + 
 +Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. 
 + 
 +\\  
 + 
 + 
 + 
 +===== Antrag ausfüllen ===== 
 +Als erstes folgen Sie diesem [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]] zur Zertifikatshauptseite der UNI-FR CA.\\  
 + 
 +Füllen Sie nun die Zertifikatsdaten aus. Studierende geben im Feld "Institut/Abteilung" ihr Hauptfach an.\\ 
  
 Wählen Sie eine mindestens 8-stellige PIN. Erklären Sie sich damit einverstanden, die Zertifikatsrichtlinien anzuerkennen und dass das Zertifikat veröffentlicht werden wird. Klicken Sie auf "Weiter".\\  Wählen Sie eine mindestens 8-stellige PIN. Erklären Sie sich damit einverstanden, die Zertifikatsrichtlinien anzuerkennen und dass das Zertifikat veröffentlicht werden wird. Klicken Sie auf "Weiter".\\ 
Zeile 12: Zeile 43:
 Im nächsten Fenster wählen Sie "Zertifikat anzeigen", um den Zertifikatsantrag als PDF zu betrachten. Im nächsten Fenster wählen Sie "Zertifikat anzeigen", um den Zertifikatsantrag als PDF zu betrachten.
  
-Derzeit muss der Antrag noch persönlich als Dokumentin der [[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung#registrierungsstelle|Registrierungsstelle]] eingereicht werden. Bringen Sie hierzu ihren Personalausweis und ihren Reisepass mit, sowie einen Nachweis dass Sie der Universität Freiburg angehören (Studierendenausweis, Mitarbeiterausweis o.Ä.). Zudem das ausgefüllte und unterschriebene Formular. Ihr Zertifikat wird ihnen in kurzer Zeit als E-Mail-Anhang zugeschickt werden.\\ +Der Antrag muss persönlich als Dokument bei der [[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung#registrierungsstelle|Registrierungsstelle]] eingereicht werden. Bringen Sie hierzu ihren Personalausweis oder ihren Reisepass mit, sowie einen Nachweis dass Sie der Universität Freiburg angehören (Studierendenausweis, Mitarbeiterausweis o.Ä.). Zudem das ausgefüllte und unterschriebene Formular. Ihr Zertifikat wird ihnen in kurzer Zeit als E-Mail-Anhang zugeschickt werden.\\ 
  
 Nutzen Sie die Zeit, um die [[http://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|Zertifikatskette]] zu in ihrem Browser importieren, sollte dies noch nicht geschehen sein. Nutzen Sie die Zeit, um die [[http://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|Zertifikatskette]] zu in ihrem Browser importieren, sollte dies noch nicht geschehen sein.

Zuletzt angesehen:

QR-Code
QR-Code serverzertifikat (erstellt für aktuelle Seite)