420
Comment:
|
1304
|
Deletions are marked like this. | Additions are marked like this. |
Line 1: | Line 1: |
= MPG Zertifikate = | MPG Zertifikate unterliegen folgenden Policies: * [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und * [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"] |
Line 3: | Line 5: |
MPG Zertifikate unterliegen folgenden Policies: [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"] | |
Line 5: | Line 6: |
* [https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"] | Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [http://ca.mpg.de], der Direktzugriff ueber [https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"] Beachten Sie bitte, dass Sie zur Beantragung eines MPG Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen. Erzeugung Certification Request {{{ openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf }}} Mit einem Config-File mit folgendem Inhalt {{{ prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = <servername>.mpe.mpg.de emailAddress = <betreuer>@mpe.mpg.de [ server_cert ] subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc }}} |
- MPG Zertifikate unterliegen folgenden Policies:
[http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und
[http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]
Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [http://ca.mpg.de], der Direktzugriff ueber
[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"]
Beachten Sie bitte, dass Sie zur Beantragung eines MPG Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
Erzeugung Certification Request
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = <servername>.mpe.mpg.de emailAddress = <betreuer>@mpe.mpg.de [ server_cert ] subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc