Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
keytoolcert [2016/04/22 13:25] – [Schlüsselpaar generieren] schylekeytoolcert [2023/01/10 15:36] – [Zertifizierungsantrag generieren] rwelte
Zeile 2: Zeile 2:
  
 Auf dieser Seite zeigen wir Ihnen, wie Sie mit Java Keytool ein Schlüsselpaar generieren, den CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server-System einbauen. Auf dieser Seite zeigen wir Ihnen, wie Sie mit Java Keytool ein Schlüsselpaar generieren, den CSR erzeugen und schließlich das von der Uni-FR CA gelieferte Zertifikat in das Server-System einbauen.
- 
- 
-Hintergrundinformationen dazu finden Sie in dem Dokument **[[serverzertifikat|Ein Serverzertifikat beantragen]]**. 
  
  
Zeile 17: Zeile 14:
   * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/var/lib/.keystore**\\ (unter Windows üblicherweise C:\Dokumente und Einstellungen\(Benutzername)\.keystore)   * Der Schlüsselbund zur Aufbewahrung der eigenen Schlüssel sei **/var/lib/.keystore**\\ (unter Windows üblicherweise C:\Dokumente und Einstellungen\(Benutzername)\.keystore)
   * Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein   * Der Schlüssel soll auf hohe Sicherheit (Länge **2048 Bit**) eingestellt sein
-  * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 5 Jahren (**1825 Tage**) konfiguriert+  * Der Gültigkeitszeitraum wird auf die maximale von der Uni-FR CA akzeptierten Zeitdauer von 1 Jahr und 1 Monat konfiguriert
  
 Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden: Es soll hier ein Schlüsselpaar inclusive einem selbstsignierten Zertifikat mit folgendem eindeutigen Name erzeugt werden:
Zeile 34: Zeile 31:
 > keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825 > keytool -genkey -alias mykey -keyalg RSA -keysize 2048 -validity 1825
      -keystore /var/lib/.keystore      -keystore /var/lib/.keystore
-     -dname "CN=server1.ruf.uni-freiburg.de,OU=Rechenzentrum,O=Universitaet Freiburg,L=Freiburg,ST=Baden-Wuerttemberg,C=DE"+     -dname "CN=server1.ruf.uni-freiburg.de,OU=Rechenzentrum,O=Albert-Ludwigs-Universitaet Freiburg,L=Freiburg im Breisgau,ST=Baden-Wuerttemberg,C=DE"
 </code> </code>
  
Zeile 56: Zeile 53:
 Damit erzeugen Sie für den Schlüsselbund-Eintrag "mykey" die Request-Datei unter dem Namen server1.csr. Damit erzeugen Sie für den Schlüsselbund-Eintrag "mykey" die Request-Datei unter dem Namen server1.csr.
  
-Diese Datei können Sie im Web-Interface der Uni-FR CA 
- 
-  * **https://pki.pca.dfn.de/uni-freiburg-ca/pub** 
- 
- 
-direkt über die Schaltfläche Durchsuchen hochladen lassen. 
  
  

Zuletzt angesehen: Notenverbuchung bei Prüfungen - einzelne Verbuchung

QR-Code
QR-Code Einen CSR-Requests für ein Serverzertifikat mit Java Keytool erstellen (erstellt für aktuelle Seite)