GRID_Zertifikate - MPE IT Wiki

Die Einstiegsseite zur Beantragung von GRID Nutzer Zertifikaten ist

[https://pki.pca.dfn.de/grid-user-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Nutzer Zertifikat beantragen"]

GRID Server Zertifikate beantragt man unter

[https://pki.pca.dfn.de/grid-server-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=168 "GRID Server Zertifikat beantragen"]

Beachten Sie bitte, dass Sie zur Beantragung eines Grid Server Zertifikats einen vorpraeparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benoetigen.

Erzeugung Certification Request

openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf

Mit einem Config-File mit folgendem Inhalt

prompt = no
 distinguished_name = req_distinguished_name
 [ req_distinguished_name ]
 countryName = DE
 organizationName = GridGermany
 organizationalUnitName = Max-Planck-Gesellschaft
 organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik
 commonName = <servername>.mpe.mpg.de
 emailAddress = <betreuername>@mpe.mpg.de
[ server_cert ]
subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc

IT: GRID_Zertifikate