Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
serverzertifikat [2010/02/10 10:13] – bush | serverzertifikat [2017/07/26 13:03] – [Antrag ausfüllen] minnich | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== Serverzertifikat beantragen ====== |
Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten.\\ | Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten.\\ | ||
Starten Sie den Web-Browser Ihrer Wahl. Im vorliegenden Beispiel wird Mozilla Firefox verwendet. Das Vorgehen ist bei allen Browsern gleich.\\ | Starten Sie den Web-Browser Ihrer Wahl. Im vorliegenden Beispiel wird Mozilla Firefox verwendet. Das Vorgehen ist bei allen Browsern gleich.\\ | ||
Zeile 14: | Zeile 14: | ||
Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | ||
- | ^Element | + | ^ Element |
- | |C |Ländercode | + | | C | Country Name |
- | |O |Organisation | + | | ST | State or Province Name | Bundesland |
- | |OU |Organisationseinheit | + | | L | Locality Name | Stadt | < |
- | |OU |Organisationseinheit | + | | O | Organization Name | Organisation |
- | |CN |Name des Servers | + | | 1.OU | Organization Unit Name |
+ | | 2.OU | Organization Unit Name | ||
+ | | CN | Common Name | Name des Servers | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Die < | ||
\\ | \\ | ||
- | Der eindeutige Name sieht also für unser Beispiel so aus: | + | Der (minimale) |
- | DN: CN=rz.uni-freiburg.de, | + | DN: CN=rz.uni-freiburg.de, |
Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | ||
+ | |||
+ | <note important> | ||
Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | ||
Zeile 35: | Zeile 46: | ||
===== Antrag ausfüllen ===== | ===== Antrag ausfüllen ===== | ||
- | Als erstes folgen Sie diesem [[https:// | + | Als erstes folgen Sie diesem |
- | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | + | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen.\\ |
+ | **NEU:** Bitte beachten, geänderte Angaben zu O und ST ab 21.4.2016: | ||
+ | O=**Albert-Ludwigs-**Universitaet Freiburg | ||
+ | ST=Freiburg** im Breisgau** | ||
**Ein Beispiel: | **Ein Beispiel: | ||
Zeile 43: | Zeile 57: | ||
* Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | ||
- | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: | + | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: |
* Nun folgen die Nutzerangaben mit | * Nun folgen die Nutzerangaben mit | ||
* dem vollem Namen einer Ansprechperson, | * dem vollem Namen einer Ansprechperson, | ||
Zeile 65: | Zeile 79: | ||
- | Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der [[http:// | + | ==== Der erste Antrag ==== |
+ | |||
+ | Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der **[[http:// | ||
Die Registrierungsstelle benötigt von Ihnen | Die Registrierungsstelle benötigt von Ihnen | ||
Zeile 76: | Zeile 92: | ||
Falls dem Antrag nichts entgegensteht, | Falls dem Antrag nichts entgegensteht, | ||
- | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
+ | ==== Folgeänträge ==== | ||
+ | |||
+ | Senden Sie das unterschriebene Antragsformular per Hauspost an die RA. Sollte es sich um Serverzertifikate handeln, legen Sie bitte auch eine Bescheinigung der beschäftigenden Einrichtung vor, dass Sie berechtigt sind, die betreffenden Server zu verwalten - sofern dies noch nicht geschehen ist. Beim Postversand wird die Identifizierung des Antragstellers mit Hilfe der Unterschrift durchgeführt. | ||
+ | |||
+ | Es steht Ihnen selbstverständlich frei, nach der Methode des Erstantrages vorzugehen. ;-) | ||
+ | |||
+ | \\ | ||
+ | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
- | Nutzen Sie die Zeit, um die [[http:// | ||
\\ | \\ |