Die Einstiegsseite zur Beantragung von GRID Nutzer Zertifikaten ist
[https://pki.pca.dfn.de/grid-user-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Nutzer Zertifikat beantragen"]
GRID Server Zertifikate beantragt man unter
[https://pki.pca.dfn.de/grid-server-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Server Zertifikat beantragen"]
Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpraeparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benoetigen.
Erzeugung Certification Request
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = mpemail.mpe.mpg.de emailAddress = sigl@mpe.mpg.de [ server_cert ] subjectAltName = DNS:mpemail.mpe.mpg.de, DNS:mail.mpe.mpg.de, DNS:ssmtp.mpe.mpg.de, DNS:pop3s.mpe.mpg.de, DNS:imaps.mpe.mpg.de, DNS:webmail.mpe.mpg.de