Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
keytoolcert [2012/08/31 09:04] – [Zertifikat und privaten Schlüssel installieren] bush | keytoolcert [2023/01/10 15:36] – rwelte | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
Auf dieser Seite zeigen wir Ihnen, wie Sie mit Java Keytool ein Schlüsselpaar generieren, den CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server-System einbauen. | Auf dieser Seite zeigen wir Ihnen, wie Sie mit Java Keytool ein Schlüsselpaar generieren, den CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server-System einbauen. | ||
- | |||
- | |||
- | Hintergrundinformationen dazu finden Sie in dem Dokument **[[serverzertifikat|Ein Serverzertifikat beantragen]]**. | ||
Zeile 17: | Zeile 14: | ||
* Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/ | * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/ | ||
* Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein | * Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein | ||
- | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 5 Jahren (**1825 Tage**) | + | * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 1 Jahr und 1 Monat konfiguriert |
Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: | ||
< | < | ||
- | DN: CN=server1.ruf.uni-freiburg.de, | + | DN: CN=server1.ruf.uni-freiburg.de, |
</ | </ | ||
- | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: | + | Für die Uni-FR CA sind die Komponenten O und C obligatorisch: |
Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | Das Element OU kann auch mehrfach auftreten, falls Sie z.B. verschiedene Unterabteilungen im DN nicht nur durch den CN des Servers kenntlich machen wollen. | ||
Zeile 34: | Zeile 31: | ||
> keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825 | > keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825 | ||
| | ||
- | | + | |
</ | </ | ||
Zeile 58: | Zeile 55: | ||
Diese Datei können Sie im Web-Interface der Uni-FR CA | Diese Datei können Sie im Web-Interface der Uni-FR CA | ||
- | * **https:// | + | **[[https:// |
direkt über die Schaltfläche Durchsuchen hochladen lassen. | direkt über die Schaltfläche Durchsuchen hochladen lassen. |