1214
Comment:
|
1214
|
Deletions are marked like this. | Additions are marked like this. |
Line 9: | Line 9: |
Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpraeparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benoetigen. | Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen. |
Die Einstiegsseite zur Beantragung von GRID Nutzer Zertifikaten ist
[https://pki.pca.dfn.de/grid-user-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Nutzer Zertifikat beantragen"]
GRID Server Zertifikate beantragt man unter
[https://pki.pca.dfn.de/grid-server-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Server Zertifikat beantragen"]
Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
Erzeugung Certification Request
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = GridGermany organizationalUnitName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = <servername>.mpe.mpg.de emailAddress = <betreuername>@mpe.mpg.de [ server_cert ] subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc