Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
keytoolcert [2011/08/02 16:06] – bush | keytoolcert [2021/04/26 17:56] – minnich | ||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
* Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/ | * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/ | ||
* Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein | * Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein | ||
- | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 5 Jahren (**1825 Tage**) | + | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 1 Jahr und 1 Monat konfiguriert |
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
< | < | ||
- | DN: CN=server1.ruf.uni-freiburg.de, | + | DN: CN=server1.ruf.uni-freiburg.de, |
</ | </ | ||
- | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: | + | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: |
Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | ||
Zeile 34: | Zeile 34: | ||
> keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825 | > keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825 | ||
| | ||
- | | + | |
</ | </ | ||
Zeile 58: | Zeile 58: | ||
Diese Datei können Sie im Web-Interface der Uni-FR CA | Diese Datei können Sie im Web-Interface der Uni-FR CA | ||
- | * **https:// | + | **[[https:// |
direkt über die Schaltfläche Durchsuchen hochladen lassen. | direkt über die Schaltfläche Durchsuchen hochladen lassen. | ||
Zeile 100: | Zeile 99: | ||
Konfigurieren Sie nun die Serverdienste, | Konfigurieren Sie nun die Serverdienste, | ||
+ | \\ | ||
+ | Wie Sie die Zertifikate am Beispiel von Tomcat nach den Vorgaben von Apache HTTPD bereitstellen können, zeigt das Beispiel auf der Seite **[[opensslcert# | ||