Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
serverzertifikat [2010/01/28 16:57] – bush | serverzertifikat [2012/04/17 14:04] – [Vorbereitende Arbeiten] bush | ||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
===== Vorbereitende Arbeiten ===== | ===== Vorbereitende Arbeiten ===== | ||
Vor der Beantragung eines Server-Zertifikates müssen Sie auf dem Server, für den das Zertifikat erstellt werden soll, einen Certificate Signing Request (CSR) erzeugen.\\ | Vor der Beantragung eines Server-Zertifikates müssen Sie auf dem Server, für den das Zertifikat erstellt werden soll, einen Certificate Signing Request (CSR) erzeugen.\\ | ||
- | Wie Sie das bewerkstelligen, | + | Wie Sie das bewerkstelligen, |
+ | * **[[keytoolcert|Ein Server-Zertifikat mit Java Keytool bearbeiten]]** | ||
+ | * **[[opensslcert|Ein Server-Zertifikat mit openSSL bearbeiten]]** | ||
+ | \\ | ||
Zu Beginn des CSR-Verfahrens wird ein Schlüsselpaar erzeugt. Der dabei erstellte öffentliche Schlüssel wird zusammen mit den Angaben über die Identität des Servers in den CSR eingebaut. Der CSR muss anschließend bei der Antragstellung an den Uni-FR CA Server übermittelt werden.\\ | Zu Beginn des CSR-Verfahrens wird ein Schlüsselpaar erzeugt. Der dabei erstellte öffentliche Schlüssel wird zusammen mit den Angaben über die Identität des Servers in den CSR eingebaut. Der CSR muss anschließend bei der Antragstellung an den Uni-FR CA Server übermittelt werden.\\ | ||
Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | ||
- | ^Element | + | ^Element |
- | |C |Ländercode |DE |Dieser Wert ist obligatorisch |DE| | + | |C |Country Name |Ländercode |< |
- | |O |Organisation |Universitaet Freiburg | + | |O |Organization Name |Organisation |< |
- | |OU |Organisationseinheit |Name der Einrichtung | + | |OU |Organization Unit Name |Organisationseinheit |(Name der Einrichtung) |Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben |Rechenzentrum| |
- | |OU |Organisationseinheit |Name der Abteilung o.ä. |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. | | | + | |OU |Organization Unit Name |Organisationseinheit |(Name der Abteilung o.ä.) |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. |Abteilung Betrieb | |
- | |CN |Name des Servers |Internetadresse | + | |CN |Common Name |Name des Servers |(Internetadresse) |Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an |rz.uni-freiburg.de| |
+ | |||
+ | Die < | ||
\\ | \\ | ||
Zeile 33: | Zeile 37: | ||
===== Antrag ausfüllen ===== | ===== Antrag ausfüllen ===== | ||
- | Als erstes folgen Sie diesem [[https:// | + | Als erstes folgen Sie diesem |
Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | ||
Zeile 41: | Zeile 45: | ||
* Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | ||
- | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: | + | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: |
* Nun folgen die Nutzerangaben mit | * Nun folgen die Nutzerangaben mit | ||
* dem vollem Namen einer Ansprechperson, | * dem vollem Namen einer Ansprechperson, | ||
Zeile 57: | Zeile 61: | ||
Im nächsten Fenster wählen Sie " | Im nächsten Fenster wählen Sie " | ||
{{: | {{: | ||
- | \\ | + | \\ |
+ | \\ | ||
===== Die Registrierungsstelle aufsuchen ===== | ===== Die Registrierungsstelle aufsuchen ===== | ||
- | Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der [[http:// | + | ==== Der erste Antrag ==== |
+ | |||
+ | Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der **[[http:// | ||
Die Registrierungsstelle benötigt von Ihnen | Die Registrierungsstelle benötigt von Ihnen | ||
Zeile 73: | Zeile 80: | ||
Falls dem Antrag nichts entgegensteht, | Falls dem Antrag nichts entgegensteht, | ||
- | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
+ | ==== Folgeänträge ==== | ||
+ | |||
+ | Senden Sie das unterschriebene Antragsformular per Hauspost an die RA. Sollte es sich um Serverzertifikate handeln, legen Sie bitte auch eine Bescheinigung der beschäftigenden Einrichtung vor, dass Sie berechtigt sind, die betreffenden Server zu verwalten - sofern dies noch nicht geschehen ist. Beim Postversand wird die Identifizierung des Antragstellers mit Hilfe der Unterschrift durchgeführt. | ||
+ | |||
+ | Es steht Ihnen selbstverständlich frei, nach der Methode des Erstantrages vorzugehen. ;-) | ||
+ | |||
+ | \\ | ||
+ | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
- | Nutzen Sie die Zeit, um die [[http:// | ||
\\ | \\ |