Diff for "MPG_Zertifikate"

Differences between revisions 1 and 6 (spanning 5 versions)

MPG Zertifikate unterliegen folgenden Policies:
[http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und
[http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]

Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [http://ca.mpg.de], der Direktzugriff ueber

[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"]

Beachten Sie bitte, dass Sie zur Beantragung eines MPG Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.

Erzeugung Certification Request

openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf

Mit einem Config-File mit folgendem Inhalt

prompt = no
 distinguished_name = req_distinguished_name
 [ req_distinguished_name ]
 countryName = DE
 organizationName = Max-Planck-Gesellschaft
 organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik
 commonName = <servername>.mpe.mpg.de
 emailAddress = <betreuer>@mpe.mpg.de
[ server_cert ]
subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc

-  ⇤ ← Revision 1 as of 2008-04-15 10:21:35 → 
  Size: 420
  Editor: RainerSigl
  Comment:
+   ← Revision 6 as of 2008-05-10 06:12:44 → ⇥
  Size: 1304
  Editor: RainerSigl
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
-= MPG Zertifikate =
+ MPG Zertifikate unterliegen folgenden Policies: 
 * [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und    
 * [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]
-Line 3:
+Line 5:
- MPG Zertifikate unterliegen folgenden Policies: [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]
-Line 5:
+Line 6:
- * [https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"]
+Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [http://ca.mpg.de], der Direktzugriff ueber

 [https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"]

Beachten Sie bitte, dass Sie zur Beantragung eines MPG Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen. 

Erzeugung Certification Request

{{{
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
}}}

Mit einem Config-File mit folgendem Inhalt

{{{
prompt = no
 distinguished_name = req_distinguished_name
 [ req_distinguished_name ]
 countryName = DE
 organizationName = Max-Planck-Gesellschaft
 organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik
 commonName = <servername>.mpe.mpg.de
 emailAddress = <betreuer>@mpe.mpg.de
[ server_cert ]
subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc
}}}

IT: Diff for "MPG_Zertifikate"