Differences between revisions 1 and 8 (spanning 7 versions)
Revision 1 as of 2008-05-09 07:15:56
Size: 384
Editor: RainerSigl
Comment:
Revision 8 as of 2008-05-10 06:13:23
Size: 1214
Editor: RainerSigl
Comment:
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
 [https://pki.pca.dfn.de/grid-user-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Nutzer Zertifikat beantragen"] [https://pki.pca.dfn.de/grid-user-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Nutzer Zertifikat beantragen"]
Line 8: Line 8:

Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.

Erzeugung Certification Request

{{{
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
}}}

Mit einem Config-File mit folgendem Inhalt

{{{
prompt = no
 distinguished_name = req_distinguished_name
 [ req_distinguished_name ]
 countryName = DE
 organizationName = GridGermany
 organizationalUnitName = Max-Planck-Gesellschaft
 organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik
 commonName = <servername>.mpe.mpg.de
 emailAddress = <betreuername>@mpe.mpg.de
[ server_cert ]
subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc
}}}

Die Einstiegsseite zur Beantragung von GRID Nutzer Zertifikaten ist

[https://pki.pca.dfn.de/grid-user-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Nutzer Zertifikat beantragen"]

GRID Server Zertifikate beantragt man unter

[https://pki.pca.dfn.de/grid-server-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Server Zertifikat beantragen"]

Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.

Erzeugung Certification Request 

openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf

Mit einem Config-File mit folgendem Inhalt 

prompt = no
 distinguished_name = req_distinguished_name
 [ req_distinguished_name ]
 countryName = DE
 organizationName = GridGermany
 organizationalUnitName = Max-Planck-Gesellschaft
 organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik
 commonName = <servername>.mpe.mpg.de
 emailAddress = <betreuername>@mpe.mpg.de
[ server_cert ]
subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc

IT: GRID_Zertifikate (last edited 2009-07-15 14:34:35 by localhost)