Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
serverzertifikat [2012/04/17 13:49] – [Vorbereitende Arbeiten] bush | serverzertifikat [2014/03/03 14:50] – [Table] semaan | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | ||
- | ^Element | + | ^ Element |
- | |C |Ländercode | + | | C | Country Name |
- | |O |Organisation | + | | ST | State or Province Name | Bundesland |
- | |OU |Organisationseinheit | + | | L | Locality Name | Stadt | < |
- | |OU |Organisationseinheit | + | | O | Organization Name | Organisation |
- | |CN |Name des Servers | + | | 0.OU | Organization Unit Name |
+ | | 1.OU | Organization Unit Name | ||
+ | | CN | Common Name | Name des Servers | ||
+ | |||
+ | |||
+ | Die < | ||
\\ | \\ | ||
- | Der eindeutige Name sieht also für unser Beispiel so aus: | + | Der (minimale) |
DN: CN=rz.uni-freiburg.de, | DN: CN=rz.uni-freiburg.de, | ||
Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | ||
+ | |||
+ | <note important> | ||
Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | ||
Zeile 43: | Zeile 50: | ||
* Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | ||
- | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: | + | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation: |
* Nun folgen die Nutzerangaben mit | * Nun folgen die Nutzerangaben mit | ||
* dem vollem Namen einer Ansprechperson, | * dem vollem Namen einer Ansprechperson, |