Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
serverzertifikat [2012/06/29 09:40] – [Vorbereitende Arbeiten] bushserverzertifikat [2017/11/28 14:37] minnich
Zeile 14: Zeile 14:
 Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist: Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist:
  
-^Element ^Bezeichnung ^Bedeutung ^Wert ^Kommentar ^Beispiel<html><br /></html>(Mailserver des RZ)^ +^ Element  ^ Bezeichnung             ^ Bedeutung             ^ Wert                                                                                           ^ Kommentar                                                                             ^ Beispiel<html><br /></html>(Mailserver des RZ)                                            
-|C |Country Name |Ländercode |<html><strong style="color:#cc0000">DE</strong></html> |Dieser Wert ist obligatorisch (bitte Großbuchstaben) |<html><strong style="color:#cc0000">DE</strong></html>+| C        | Country Name            | Ländercode            | <html><strong style="color:#cc0000">DE</strong></html>                                         | Dieser Wert ist obligatorisch (bitte Großbuchstaben)                                  | <html><strong style="color:#cc0000">DE</strong></html>                                    
-|ST |State or Province Name |Bundesland |<html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html> |Dieser Wert ist obligatorisch.|<html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html>+| ST       | State or Province Name  | Bundesland            | <html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html>                         | Dieser Wert ist obligatorisch.                                                        | <html><strong style="color:#cc0000">Baden-Wuerttemberg</strong></html>                    
-|L |Locality Name |Stadt |<html><strong style="color:#cc0000">Freiburg</strong></html> |Dieser Wert ist obligatorisch.|<html><strong style="color:#cc0000">Freiburg</strong></html>+| L        | Locality Name           | Stadt                 | <html><strong style="color:#cc0000">Freiburg im Breisgau</strong></html>                       | Dieser Wert ist obligatorisch.                                                        | <html><strong style="color:#cc0000">Freiburg im Breisgau</strong></html>                  
-|O |Organization Name |Organisation |<html><strong style="color:#cc0000">Universitaet&nbsp;Freiburg</strong></html> |Dieser Wert ist obligatorisch |<html><strong style="color:#cc0000">Universitaet Freiburg</strong></html>+| O        | Organization Name       | Organisation          | <html><strong style="color:#cc0000">Albert-Ludwigs-Universitaet&nbsp;Freiburg</strong></html>  | Dieser Wert ist obligatorisch                                                         | <html><strong style="color:#cc0000">Albert-Ludwigs-Universitaet Freiburg</strong></html>  
-|OU |Organization Unit Name |Organisationseinheit |(Name der Einrichtung) |Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben |Rechenzentrum| +1.OU     | Organization Unit Name  | Organisationseinheit  | (Name der Einrichtung)                                                                         | Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben   | Rechenzentrum                                                                             
-|OU |Organization Unit Name |Organisationseinheit |(Name der Abteilung o.ä.) |Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. |Netzwerke | +2.OU     | Organization Unit Name  | Organisationseinheit  | (Name der Abteilung o.ä.)                                                                      | Es können weitere OUs angegeben werden.                                               | Netzwerke                                                                                 
-|CN |Common Name |Name des Servers |(Internetadresse) |Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an |rz.uni-freiburg.de|+| CN       | Common Name             | Name des Servers      | (Internetadresse)                                                                              | Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an  | rz.uni-freiburg.de                                                                        | 
 + 
 + 
 + 
 + 
  
 Die <html><strong style="color:#cc0000">rot</strong></html> eingetragenen Werte müssen wie angegeben übernommen werden. Die <html><strong style="color:#cc0000">rot</strong></html> eingetragenen Werte müssen wie angegeben übernommen werden.
Zeile 27: Zeile 32:
 \\ \\
 Der (minimale) eindeutige Name sieht also für unser Beispiel so aus: Der (minimale) eindeutige Name sieht also für unser Beispiel so aus:
-  DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE+  DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Albert-Ludwigs-Universitaet Freiburg,C=DE
  
  
 Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de). Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de).
 +
 +<note important>**Alle angegebenen Mailadressen müssen existieren.**\\ Es passiert zwar nicht häufig aber mit schöner Regelmäßigkeit, dass die DFN-PKI auf eine ungültige Mailadresse hinweisen muss. Das bedeutet jedesmal manuelles Eingreifen.\\ Bitte geben Sie also den Antrag erst dann ab, wenn die Mailkonten eingerichtet sind.</note>
  
 Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf. Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf.
Zeile 39: Zeile 46:
  
 ===== Antrag ausfüllen ===== ===== Antrag ausfüllen =====
-Als erstes folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2|Link]]** zur Zertifikatshauptseite der UNI-FR CA.\\  +Als erstes folgen Sie diesem **[[https://pki.pca.dfn.de/uni-freiburg-ca-g2/pub|Link]]** zur Zertifikatshauptseite der UNI-FR CA.\\  
- +und klicken Sie auf den Tab "Serverzertifikat". 
-Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen. \\ +Füllen Sie nun die Zertifikatsdaten aus. Bitte verwenden sie keine nationalen Sonderzeichen.\\ 
 +**NEU:** Bitte beachten, geänderte Angaben zu O und ST ab 21.4.2016: 
 +O=**Albert-Ludwigs-**Universitaet Freiburg 
 +ST=Freiburg** im Breisgau** \\ 
  
 **Ein Beispiel:**\\  **Ein Beispiel:**\\ 
Zeile 47: Zeile 57:
  
   *  Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen.   *  Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Date für den späteren Upload eingetragen.
-  * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation:\\ https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CP_v21.pdf\\ Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil.+  * Anschließen wählen Sie das Zertifikatsprofil aus.\\ Überprüfen Sie ihre Anforderungen mit Hilfe der folgenden Dokumentation:\\ https://blog.pki.dfn.de/2016/07/einfuehrung-der-neuen-generation-der-dfn-pki\\ Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil.
   * Nun folgen die Nutzerangaben mit   * Nun folgen die Nutzerangaben mit
     * dem vollem Namen einer Ansprechperson,     * dem vollem Namen einer Ansprechperson,
QR-Code
QR-Code serverzertifikat (erstellt für aktuelle Seite)