Die Einstiegsseite zur Beantragung von GRID Nutzer Zertifikaten ist
[https://pki.pca.dfn.de/grid-user-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Nutzer Zertifikat beantragen"]
GRID Server Zertifikate beantragt man unter
[https://pki.pca.dfn.de/grid-server-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Server Zertifikat beantragen"]
Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpraeparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benoetigen.
Erzeugung Certification Request
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = GridGermany organizationalUnitName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = <servername>.mpe.mpg.de emailAddress = <betreuername>@mpe.mpg.de [ server_cert ] subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc