Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
serverzertifikat [2010/01/22 11:06] bushserverzertifikat [2010/01/28 16:24] bush
Zeile 1: Zeile 1:
 ====== Serverzertifikat beantragen ====== ====== Serverzertifikat beantragen ======
-Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten. +Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten.\\ 
-===== Zertifikat beantragen =====+Starten Sie den Web-Browser Ihrer Wahl. Im vorliegenden Beispiel wird Mozilla Firefox verwendet. Das Vorgehen ist bei allen Browsern gleich.\\ 
 +\\  
 + 
 +===== Vorbereitende Arbeiten ===== 
 +Vor der Beantragung eines Server-Zertifikates müssen Sie auf dem Server, für den das Zertifikat erstellt werden soll, einen Certificate Signing Request (CSR) erzeugen.\\  
 +Wie Sie das bewerkstelligen, können Sie in Kürze in weiteren Dokumenten nachlesen.\\ 
 + 
 +Zu Beginn des CSR-Verfahrens wird ein Schlüsselpaar erzeugt. Der dabei erstellte öffentliche Schlüssel wird zusammen mit den Angaben über die Identität des Servers in den CSR eingebaut. Der CSR muss anschließend bei der Antragstellung an den Uni-FR CA Server übermittelt werden.\\ 
 + 
 +Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: 
 + 
 +^Element  ^Bedeutung  ^Wert  ^Kommentar  ^Beispiel (Mailserver des RZ)^ 
 +|C |Ländercode |DE |Dieser Wert ist obligatorisch |DE| 
 +|O |Organisation |Universitaet Freiburg |Dieser Wert ist obligatorisch |Universitaet Freiburg| 
 +|OU |Organisationseinheit |Name der Einrichtung |Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben |Rechenzentrum| 
 +|OU |Organisationseinheit |Name der Abteilung o.ä. |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. | | 
 +|CN |Name des Servers |Internetadresse |Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an |rz.uni-freiburg.de| 
 + 
 +\\ 
 +Der eindeutige Name sieht also für unser Beispiel so aus: 
 +  DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE 
 + 
 + 
 +Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). 
 + 
 +Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. 
 + 
 +\\  
 + 
 + 
 + 
 +===== Antrag ausfüllen =====
 Als erstes folgen Sie diesem [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]] zur Zertifikatshauptseite der UNI-FR CA.\\  Als erstes folgen Sie diesem [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]] zur Zertifikatshauptseite der UNI-FR CA.\\ 
  

Zuletzt angesehen:

QR-Code
QR-Code serverzertifikat (erstellt für aktuelle Seite)