Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- serverzertifikat [2010/02/10 10:23] – bush
+++ serverzertifikat [2014/03/03 14:58] – [Table] semaan
@@ Zeile 14: / Zeile 14: @@
 Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist:
-^Element  	^Bedeutung  	^Wert  	^Kommentar  	^Beispiel<html><br /></html>(Mailserver des RZ)^
+^ Element  ^ Bezeichnung             ^ Bedeutung             ^ Wert                                                                            ^ Kommentar                                                                             ^ Beispiel<html><br /></html>(Mailserver des RZ)                             ^
-|C 	|Ländercode 	|DE 	|Dieser Wert ist obligatorisch 	|DE|
+| C        | Country Name            | Ländercode            | <html><strong style="color:#cc0000">DE</strong></html>                          | Dieser Wert ist obligatorisch (bitte Großbuchstaben)                                  | <html><strong style="color:#cc0000">DE</strong></html>                     |
-|O 	|Organisation 	|Universitaet Freiburg 	|Dieser Wert ist obligatorisch 	|Universitaet Freiburg|
+| ST       | State or Province Name  | Bundesland            | <html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html>          | Dieser Wert ist obligatorisch.                                                        | <html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html>     |
-|OU 	|Organisationseinheit 	|Name der Einrichtung 	|Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben 	|Rechenzentrum|
+| L        | Locality Name           | Stadt                 | <html><strong style="color:#cc0000">Freiburg</strong></html>                    | Dieser Wert ist obligatorisch.                                                        | <html><strong style="color:#cc0000">Freiburg</strong></html>               |
-|OU 	|Organisationseinheit 	|Name der Abteilung o.ä. 	|Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. |	 |
+| O        | Organization Name       | Organisation          | <html><strong style="color:#cc0000">Universitaet&nbsp;Freiburg</strong></html>  | Dieser Wert ist obligatorisch                                                         | <html><strong style="color:#cc0000">Universitaet Freiburg</strong></html>  |
-|CN 	|Name des Servers 	|Internetadresse 	|Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an 	|rz.uni-freiburg.de|
+| 1.OU     | Organization Unit Name  | Organisationseinheit  | (Name der Einrichtung)                                                          | Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben   | Rechenzentrum                                                              |
+| 2.OU     | Organization Unit Name  | Organisationseinheit  | (Name der Abteilung o.ä.)                                                       | Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben.   | Netzwerke                                                                  |
+| CN       | Common Name             | Name des Servers      | (Internetadresse)                                                               | Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an  | rz.uni-freiburg.de                                                         |
+Die <html><strong style="color:#cc0000">rot</strong></html> eingetragenen Werte müssen wie angegeben übernommen werden.
 \\
-Der eindeutige Name sieht also für unser Beispiel so aus:
+Der (minimale) eindeutige Name sieht also für unser Beispiel so aus:
   DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE
 Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de).
+<note important>**Alle angegebenen Mailadressen müssen existieren.**\\ Es passiert zwar nicht häufig aber mit schöner Regelmäßigkeit, dass die DFN-PKI auf eine ungültige Mailadresse hinweisen muss. Das bedeutet jedesmal manuelles Eingreifen.\\ Bitte geben Sie also den Antrag erst dann ab, wenn die Mailkonten eingerichtet sind.</note>
 Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf.
@@ Zeile 35: / Zeile 43: @@
 ===== Antrag ausfüllen =====
-Als erstes folgen Sie diesem [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]] zur Zertifikatshauptseite der UNI-FR CA.\\
+Als erstes folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]]** zur Zertifikatshauptseite der UNI-FR CA.\\
 Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\
@@ Zeile 43: / Zeile 51: @@
   *  Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen.
-  * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation:\\ http://www.pki.dfn.de/fileadmin/PKI/anleitungen/DFN-PKI-Zertifikatprofile_v2.0.pdf\\ Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil.
+  * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation:\\ https://www.pki.dfn.de/fileadmin/PKI/anleitungen/DFN-PKI-Zertifikatprofile_Global.pdf\\ Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil.
   * Nun folgen die Nutzerangaben mit
     * dem vollem Namen einer Ansprechperson,
@@ Zeile 65: / Zeile 73: @@
-Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der [[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung#registrierungsstelle|Registrierungsstelle]] vor.
+==== Der erste Antrag ====
+Drucken Sie das Antragsformular aus und legen Sie es ausgefüllt persönlich der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung#registrierungsstelle|Registrierungsstelle]]** vor.
 Die Registrierungsstelle benötigt von Ihnen
@@ Zeile 76: / Zeile 86: @@
 Falls dem Antrag nichts entgegensteht, werden Sie innerhalb weniger Minuten nach der Genehmigung durch die Registrierungsstelle das Zertifikat als Attachement an die persönliche Mailadresse zugeschickt bekommen.
-Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server.
+==== Folgeänträge ====
+Senden Sie das unterschriebene Antragsformular per Hauspost an die RA. Sollte es sich um Serverzertifikate handeln, legen Sie bitte auch eine Bescheinigung der beschäftigenden Einrichtung vor, dass Sie berechtigt sind, die betreffenden Server zu verwalten - sofern dies noch nicht geschehen ist. Beim Postversand wird die Identifizierung des Antragstellers mit Hilfe der Unterschrift durchgeführt.
+Es steht Ihnen selbstverständlich frei, nach der Methode des Erstantrages vorzugehen. ;-)
+\\
+Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server.
-Nutzen Sie die Zeit, um die [[http://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|Zertifikatskette]] zu in ihrem Browser importieren, sollte dies noch nicht geschehen sein.
 \\

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code