Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
serverzertifikat [2010/05/31 09:08] – letzten Abschnitt ergänzt bush | serverzertifikat [2014/03/03 14:58] – [Table] semaan | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | ||
- | ^Element | + | ^ Element |
- | |C |Ländercode | + | | C | Country Name |
- | |O |Organisation | + | | ST | State or Province Name | Bundesland |
- | |OU |Organisationseinheit | + | | L | Locality Name | Stadt | < |
- | |OU |Organisationseinheit | + | | O | Organization Name | Organisation |
- | |CN |Name des Servers | + | | 1.OU | Organization Unit Name |
+ | | 2.OU | Organization Unit Name | ||
+ | | CN | Common Name | Name des Servers | ||
+ | |||
+ | |||
+ | |||
+ | Die < | ||
\\ | \\ | ||
- | Der eindeutige Name sieht also für unser Beispiel so aus: | + | Der (minimale) |
DN: CN=rz.uni-freiburg.de, | DN: CN=rz.uni-freiburg.de, | ||
Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | ||
+ | |||
+ | <note important> | ||
Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | ||
Zeile 35: | Zeile 43: | ||
===== Antrag ausfüllen ===== | ===== Antrag ausfüllen ===== | ||
- | Als erstes folgen Sie diesem [[https:// | + | Als erstes folgen Sie diesem |
Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | ||
Zeile 43: | Zeile 51: | ||
* Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | ||
- | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: | + | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: |
* Nun folgen die Nutzerangaben mit | * Nun folgen die Nutzerangaben mit | ||
* dem vollem Namen einer Ansprechperson, | * dem vollem Namen einer Ansprechperson, | ||
Zeile 81: | Zeile 89: | ||
==== Folgeänträge ==== | ==== Folgeänträge ==== | ||
- | Installieren | + | Senden |
+ | Es steht Ihnen selbstverständlich frei, nach der Methode des Erstantrages vorzugehen. ;-) | ||
+ | |||
+ | \\ | ||
+ | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
- | Nutzen Sie die Zeit, um die [[http:// | ||
\\ | \\ |