Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
keytoolcert [2010/02/10 10:02] – angelegt bush | keytoolcert [2023/01/10 15:36] – [Zertifizierungsantrag generieren] rwelte | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Auf dieser Seite zeigen wir Ihnen, wie Sie mit Java Keytool ein Schlüsselpaar generieren, den CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server-System einbauen. | Auf dieser Seite zeigen wir Ihnen, wie Sie mit Java Keytool ein Schlüsselpaar generieren, den CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server-System einbauen. | ||
+ | |||
+ | |||
\\ | \\ | ||
Zeile 12: | Zeile 14: | ||
* Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/ | * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/ | ||
* Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein | * Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein | ||
- | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 5 Jahren (**1825 Tage**) | + | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 1 Jahr und 1 Monat konfiguriert |
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
< | < | ||
- | DN: CN=server1.ruf.uni-freiburg.de, | + | DN: CN=server1.ruf.uni-freiburg.de, |
</ | </ | ||
- | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: | + | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: |
Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | ||
Zeile 29: | Zeile 31: | ||
> keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825 | > keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825 | ||
| | ||
- | | + | |
</ | </ | ||
Zeile 51: | Zeile 53: | ||
Damit erzeugen Sie für den Schlüsselbund-Eintrag " | Damit erzeugen Sie für den Schlüsselbund-Eintrag " | ||
- | Diese Datei können Sie im Web-Interface der Uni-FR CA | ||
- | |||
- | * **https:// | ||
- | |||
- | |||
- | direkt über die Schaltfläche Durchsuchen hochladen lassen. | ||
Zeile 69: | Zeile 65: | ||
Sobald Sie das Serverzertifikat von der Uni-FR CA per Mail erhalten haben, speichern Sie die PEM-formatierte Datei des Attachements ab, z.B. unter dem Namen **server1.pem**. | Sobald Sie das Serverzertifikat von der Uni-FR CA per Mail erhalten haben, speichern Sie die PEM-formatierte Datei des Attachements ab, z.B. unter dem Namen **server1.pem**. | ||
- | Außerdem speichern Sie das **[[file:/// | + | Außerdem speichern Sie das **[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Zertifikat der Wurzelzertifizierungsstelle]]** der Deutschen Telekom, das **[[https://pki.pca.dfn.de/ |
Zeile 95: | Zeile 91: | ||
Konfigurieren Sie nun die Serverdienste, | Konfigurieren Sie nun die Serverdienste, | ||
+ | \\ | ||
+ | Wie Sie die Zertifikate am Beispiel von Tomcat nach den Vorgaben von Apache HTTPD bereitstellen können, zeigt das Beispiel auf der Seite **[[opensslcert# | ||