Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
serverzertifikat [2010/05/31 09:08] – letzten Abschnitt ergänzt bush | serverzertifikat [2017/11/28 14:37] – minnich | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | ||
- | ^Element | + | ^ Element |
- | |C |Ländercode | + | | C | Country Name |
- | |O |Organisation | + | | ST | State or Province Name | Bundesland |
- | |OU |Organisationseinheit | + | | L | Locality Name | Stadt | < |
- | |OU |Organisationseinheit | + | | O | Organization Name | Organisation |
- | |CN |Name des Servers | + | | 1.OU | Organization Unit Name |
+ | | 2.OU | Organization Unit Name | ||
+ | | CN | Common Name | Name des Servers | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Die < | ||
\\ | \\ | ||
- | Der eindeutige Name sieht also für unser Beispiel so aus: | + | Der (minimale) |
- | DN: CN=rz.uni-freiburg.de, | + | DN: CN=rz.uni-freiburg.de, |
Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | ||
+ | |||
+ | <note important> | ||
Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | ||
Zeile 35: | Zeile 46: | ||
===== Antrag ausfüllen ===== | ===== Antrag ausfüllen ===== | ||
- | Als erstes folgen Sie diesem [[https:// | + | Als erstes folgen Sie diesem |
- | + | und klicken Sie auf den Tab " | |
- | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ | + | Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen.\\ |
+ | **NEU:** Bitte beachten, geänderte Angaben zu O und ST ab 21.4.2016: | ||
+ | O=**Albert-Ludwigs-**Universitaet Freiburg | ||
+ | ST=Freiburg** im Breisgau** | ||
**Ein Beispiel: | **Ein Beispiel: | ||
Zeile 43: | Zeile 57: | ||
* Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | ||
- | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: | + | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: |
* Nun folgen die Nutzerangaben mit | * Nun folgen die Nutzerangaben mit | ||
* dem vollem Namen einer Ansprechperson, | * dem vollem Namen einer Ansprechperson, | ||
Zeile 81: | Zeile 95: | ||
==== Folgeänträge ==== | ==== Folgeänträge ==== | ||
- | Installieren | + | Senden |
+ | Es steht Ihnen selbstverständlich frei, nach der Methode des Erstantrages vorzugehen. ;-) | ||
+ | |||
+ | \\ | ||
+ | Installieren Sie anschließend das Zertifikat an dem dafür bestimmten Ort auf dem Server. | ||
- | Nutzen Sie die Zeit, um die [[http:// | ||
\\ | \\ |