Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
serverzertifikat [2012/04/17 14:04] – [Vorbereitende Arbeiten] bush | serverzertifikat [2016/04/22 13:28] – [Vorbereitende Arbeiten] schyle |
---|
Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: | Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: |
| |
^Element ^Bezeichnung ^Bedeutung ^Wert ^Kommentar ^Beispiel<html><br /></html>(Mailserver des RZ)^ | ^ Element ^ Bezeichnung ^ Bedeutung ^ Wert ^ Kommentar ^ Beispiel<html><br /></html>(Mailserver des RZ) ^ |
|C |Country Name |Ländercode |<html><strong style="color:#cc0000">DE</strong></html> |Dieser Wert ist obligatorisch (bitte Großbuchstaben) |<html><strong style="color:#cc0000">DE</strong></html>| | | C | Country Name | Ländercode | <html><strong style="color:#cc0000">DE</strong></html> | Dieser Wert ist obligatorisch (bitte Großbuchstaben) | <html><strong style="color:#cc0000">DE</strong></html> | |
|O |Organization Name |Organisation |<html><strong style="color:#cc0000">Universitaet Freiburg</strong></html> |Dieser Wert ist obligatorisch |<html><strong style="color:#cc0000">Universitaet Freiburg</strong></html>| | | ST | State or Province Name | Bundesland | <html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html> | Dieser Wert ist obligatorisch. | <html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html> | |
|OU |Organization Unit Name |Organisationseinheit |(Name der Einrichtung) |Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben |Rechenzentrum| | | L | Locality Name | Stadt | <html><strong style="color:#cc0000">Freiburg im Breisgau</strong></html> | Dieser Wert ist obligatorisch. | <html><strong style="color:#cc0000">Freiburg im Breisgau</strong></html> | |
|OU |Organization Unit Name |Organisationseinheit |(Name der Abteilung o.ä.) |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. |Abteilung Betrieb | | | O | Organization Name | Organisation | <html><strong style="color:#cc0000">Albert-Ludwigs-Universitaet Freiburg</strong></html> | Dieser Wert ist obligatorisch | <html><strong style="color:#cc0000">Albert-Ludwigs-Universitaet Freiburg</strong></html> | |
|CN |Common Name |Name des Servers |(Internetadresse) |Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an |rz.uni-freiburg.de| | | 1.OU | Organization Unit Name | Organisationseinheit | (Name der Einrichtung) | Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben | Rechenzentrum | |
| | 2.OU | Organization Unit Name | Organisationseinheit | (Name der Abteilung o.ä.) | Es können weitere OUs angegeben werden. | Netzwerke | |
| | CN | Common Name | Name des Servers | (Internetadresse) | Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an | rz.uni-freiburg.de | |
| |
| |
| |
| |
| |
Die <html><strong style="color:#cc0000">rot</strong></html> eingetragenen Werte müssen wie angegeben übernommen werden. | Die <html><strong style="color:#cc0000">rot</strong></html> eingetragenen Werte müssen wie angegeben übernommen werden. |
| |
\\ | \\ |
Der eindeutige Name sieht also für unser Beispiel so aus: | Der (minimale) eindeutige Name sieht also für unser Beispiel so aus: |
DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE | DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Albert-Ludwigs-Universitaet Freiburg,C=DE |
| |
| |
Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). | Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). |
| |
| <note important>**Alle angegebenen Mailadressen müssen existieren.**\\ Es passiert zwar nicht häufig aber mit schöner Regelmäßigkeit, dass die DFN-PKI auf eine ungültige Mailadresse hinweisen muss. Das bedeutet jedesmal manuelles Eingreifen.\\ Bitte geben Sie also den Antrag erst dann ab, wenn die Mailkonten eingerichtet sind.</note> |
| |
Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. | Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. |
| |
* Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. | * Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen. |
* Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation:\\ https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CP_v21.pdf\\ Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil. | * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation:\\ https://www.pki.dfn.de/fileadmin/PKI/anleitungen/DFN-PKI-Zertifikatprofile_Global.pdf\\ Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil. |
* Nun folgen die Nutzerangaben mit | * Nun folgen die Nutzerangaben mit |
* dem vollem Namen einer Ansprechperson, | * dem vollem Namen einer Ansprechperson, |