Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
serverzertifikat [2010/01/28 16:24] bushserverzertifikat [2010/01/28 16:57] bush
Zeile 12: Zeile 12:
 Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist:
  
-^Element  ^Bedeutung  ^Wert  ^Kommentar  ^Beispiel (Mailserver des RZ)^+^Element  ^Bedeutung  ^Wert  ^Kommentar  ^Beispiel<html><br /></html>(Mailserver des RZ)^
 |C |Ländercode |DE |Dieser Wert ist obligatorisch |DE| |C |Ländercode |DE |Dieser Wert ist obligatorisch |DE|
 |O |Organisation |Universitaet Freiburg |Dieser Wert ist obligatorisch |Universitaet Freiburg| |O |Organisation |Universitaet Freiburg |Dieser Wert ist obligatorisch |Universitaet Freiburg|
Zeile 35: Zeile 35:
 Als erstes folgen Sie diesem [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]] zur Zertifikatshauptseite der UNI-FR CA.\\  Als erstes folgen Sie diesem [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]] zur Zertifikatshauptseite der UNI-FR CA.\\ 
  
-Füllen Sie nun die Zertifikatsdaten aus. Studierende geben im Feld "Institut/Abteilung" ihr Hauptfach an.\\ +Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ 
  
-Wählen Sie eine mindestens 8-stellige PINErklären Sie sich damit einverstanden, die Zertifikatsrichtlinien anzuerkennen und dass das Zertifikat veröffentlicht werden wird. Klicken Sie auf "Weiter".\\ +**Ein Beispiel:**\\  
 +{{:bilder-netzsicherheit:g_servercert.jpg|}} 
 + 
 +  *  Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. 
 +  * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation:\\ http://www.pki.dfn.de/fileadmin/PKI/anleitungen/DFN-PKI-Zertifikatprofile_v2.0.pdf\\ Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil. 
 +  * Nun folgen die Nutzerangaben mit 
 +    * dem vollem Namen einer Ansprechperson, 
 +    * der Mail-Adresse dieser Ansprechperson, 
 +    * dem Institut oder der Abteilung, die das Zertifikat benötigt und 
 +    * einer (mindestens 8-stelligen) PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen Vertippen) 
 +  * Schließlich anerkennen Sie die Zertifizierungsrichtlinien (erforderlich)\\ (ein Klick auf den Link unter "Zertifizierungsrichtlinien" führt Sie zu den Richtliniendokumenten der Uni-FR CA)\\ und 
 +  * stimmen der Veröffentlichung des Zertifikates zu (erforderlich). 
 +\\ 
 + 
 +Klicken Sie auf "Weiter".\\ 
  
 Sie sehen im nachfolgenden Fenster noch einmal eine Übersicht der von Ihnen angegebenen Daten, die Sie nun bestätigen oder ändern können. Wenn die Daten korrekt sind, klicken Sie auf "Bestätigen". Ihr persönlicher Zertifikatsschlüssel wird nun generiert.\\  Sie sehen im nachfolgenden Fenster noch einmal eine Übersicht der von Ihnen angegebenen Daten, die Sie nun bestätigen oder ändern können. Wenn die Daten korrekt sind, klicken Sie auf "Bestätigen". Ihr persönlicher Zertifikatsschlüssel wird nun generiert.\\ 
  
-Im nächsten Fenster wählen Sie "Zertifikat anzeigen", um den Zertifikatsantrag als PDF zu betrachten.+Im nächsten Fenster wählen Sie "Zertifikat anzeigen", um den Zertifikatsantrag als PDF zu betrachten.\\ 
 +{{:bilder-netzsicherheit:g_request.gif|}} 
 +\\
  
-Der Antrag muss persönlich als Dokument bei der [[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung#registrierungsstelle|Registrierungsstelle]] eingereicht werden. Bringen Sie hierzu ihren Personalausweis oder ihren Reisepass mit, sowie einen Nachweis dass Sie der Universität Freiburg angehören (Studierendenausweis, Mitarbeiterausweis o.Ä.). Zudem das ausgefüllte und unterschriebene Formular. Ihr Zertifikat wird ihnen in kurzer Zeit als E-Mail-Anhang zugeschickt werden.\\ +===== Die Registrierungsstelle aufsuchen =====
  
-Nutzen Sie die Zeit, um die [[http://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|Zertifikatskette]] zu in ihrem Browser importieren, sollte dies noch nicht geschehen sein. 
  
 +Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der [[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung#registrierungsstelle|Registrierungsstelle]] vor.
  
 +Die Registrierungsstelle benötigt von Ihnen
 +
 +  * das vollständig ausgefüllte und unterschriebene Antragsformular,
 +  * Ihren gültigen Personalausweis oder Reisepass sowie
 +  * falls Sie nicht Nutzer/Nutzerin des Rechenzentrums sind, ein amtliches Dokument, das Sie als Mitglied der Universität Freiburg ausweist.\\ Beispiele: Studierendenausweis, Schriftliche Bescheinigung des Abteilungsleiters.
 +  * eine schriftliche Bestätigung Ihres Institutes, dass Sie zur Verwaltung des angegebenen Servers berechtigt sind.\\ (kann selbstverständlich mit der Bestätigung zum vorigen Punkt zusammengefasst werden)
 +
 +Falls dem Antrag nichts entgegensteht, werden Sie innerhalb weniger Minuten nach der Genehmigung durch die Registrierungsstelle das Zertifikat als Attachement an die persönliche Mailadresse zugeschickt bekommen.
 +
 +Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server.
 +
 +
 +Nutzen Sie die Zeit, um die [[http://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|Zertifikatskette]] zu in ihrem Browser importieren, sollte dies noch nicht geschehen sein.
 +
 +\\
 +\\
  
 {{tag>zertifikate sicherheit}} {{tag>zertifikate sicherheit}}

Zuletzt angesehen:

QR-Code
QR-Code serverzertifikat (erstellt für aktuelle Seite)