|
Size: 420
Comment:
|
Size: 2634
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| = MPG Zertifikate = | Zur Information - MPG Zertifikate unterliegen folgenden Policies: * [[http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf|"Zertifizierungsrichtlinie der DFN-PKI"]] und * [[http://info.pca.dfn.de/mpg-ca/cpcps.pdf|"Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]] |
| Line 3: | Line 5: |
| MPG Zertifikate unterliegen folgenden Policies: [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"] | |
| Line 5: | Line 6: |
| * [https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"] | Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400|"Nutzer oder Server Zertifikat beantragen"]] Fuer die Beantragung eines '''persoenlichen''' Nutzer-Zertifikats sind fuer den obigen Link keine weiteren Vorbereitungen notwendig und der Zertifikatsantrag kann komplett generiert werden. Beachten Sie aber, dass zur Beantragung eines '''Server Zertifikats''' einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen. Erzeugung eines Certification Requests im PKCS#10-Format: {{{ openssl req -newkey rsa:2048 -out <servername>-send-to-mpgca.pem -keyout <servername>-keep-local.pem -config <servername>.conf }}} Mit einem Config-File mit folgendem Inhalt {{{ #################################################################### [ req ] distinguished_name = req_distinguished_name string_mask = nombstr # The extensions to add to a certificate request req_extensions = v3_req # GWDG default options for certificate request [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = DE countryName_min = 2 countryName_max = 2 stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = BAYERN localityName = Your City localityName_default = GARCHING 0.organizationName = Organization Name (eg, company) 0.organizationName_default = Max-Planck-Gesellschaft # Dieser Teil ist Optional und kann bei Bedarf einkommentiert werden # Wichtig: Es dürfen keine Sonderzeichen wie z.B. auch ein - oder _ dort vorkommen! # organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = Max-Planck-Institut fuer extraterrestrische Physik commonName = YOUR NAME commonName_max = 64 commonName_default = example.mpe.mpg.de emailAddress = E-MAIL emailAddress_max = 64 emailAddress_default = support@mpe.mpg.de [ v3_req ] subjectAltName = DNS:example.mpe.mpg.de, DNS:www.example.mpe.mpg.de, DNS:www2.example.mpe.mpg.de #################################################################### }}} |
Zur Information - MPG Zertifikate unterliegen folgenden Policies:
Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist
Fuer die Beantragung eines persoenlichen Nutzer-Zertifikats sind fuer den obigen Link keine weiteren Vorbereitungen notwendig und der Zertifikatsantrag kann komplett generiert werden. Beachten Sie aber, dass zur Beantragung eines Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
Erzeugung eines Certification Requests im PKCS#10-Format:
openssl req -newkey rsa:2048 -out <servername>-send-to-mpgca.pem -keyout <servername>-keep-local.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
#################################################################### [ req ] distinguished_name = req_distinguished_name string_mask = nombstr # The extensions to add to a certificate request req_extensions = v3_req # GWDG default options for certificate request [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = DE countryName_min = 2 countryName_max = 2 stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = BAYERN localityName = Your City localityName_default = GARCHING 0.organizationName = Organization Name (eg, company) 0.organizationName_default = Max-Planck-Gesellschaft # Dieser Teil ist Optional und kann bei Bedarf einkommentiert werden # Wichtig: Es dürfen keine Sonderzeichen wie z.B. auch ein - oder _ dort vorkommen! # organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = Max-Planck-Institut fuer extraterrestrische Physik commonName = YOUR NAME commonName_max = 64 commonName_default = example.mpe.mpg.de emailAddress = E-MAIL emailAddress_max = 64 emailAddress_default = support@mpe.mpg.de [ v3_req ] subjectAltName = DNS:example.mpe.mpg.de, DNS:www.example.mpe.mpg.de, DNS:www2.example.mpe.mpg.de ####################################################################