|
Size: 1304
Comment:
|
← Revision 15 as of 2011-09-12 13:39:25 ⇥
Size: 2000
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| MPG Zertifikate unterliegen folgenden Policies: * [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und * [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"] |
Zur Information - MPG Zertifikate unterliegen folgenden Policies: * [[http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf|"Zertifizierungsrichtlinie der DFN-PKI"]] und * [[http://info.pca.dfn.de/mpg-ca/cpcps.pdf|"Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]] |
| Line 6: | Line 6: |
| Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [http://ca.mpg.de], der Direktzugriff ueber | Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist |
| Line 8: | Line 8: |
| [https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"] | [[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400|"Nutzer oder Server Zertifikat beantragen"]] |
| Line 10: | Line 10: |
| Beachten Sie bitte, dass Sie zur Beantragung eines MPG Server Zertifikats einen vorpraeparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benoetigen. | Fuer die Beantragung eines '''persoenlichen''' Nutzer-Zertifikats sind fuer den obigen Link keine weiteren Vorbereitungen notwendig und der Zertifikatsantrag kann komplett generiert werden. Beachten Sie aber, dass zur Beantragung eines '''Server Zertifikats''' einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen. |
| Line 12: | Line 12: |
| Erzeugung Certification Request | Erzeugung eines Certification Requests im PKCS#10-Format: |
| Line 15: | Line 15: |
| openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf | openssl req -newkey rsa:2048 -out <servername>-send-to-mpgca.pem -keyout <servername>-keep-local.pem -config <servername>.conf |
| Line 21: | Line 21: |
| prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = <servername>.mpe.mpg.de emailAddress = <betreuer>@mpe.mpg.de [ server_cert ] subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc |
#################################################################### [ req ] distinguished_name = req_distinguished_name string_mask = nombstr # The extensions to add to a certificate request req_extensions = v3_req [ req_distinguished_name ] countryName = DE countryName_min = 2 countryName_max = 2 0.organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName_max = 64 commonName = example.mpe.mpg.de emailAddress = E-MAIL emailAddress_max = 64 emailAddress_default = support@mpe.mpg.de [ v3_req ] subjectAltName = DNS:example.mpe.mpg.de, DNS:www.example.mpe.mpg.de, DNS:www2.example.mpe.mpg.de #################################################################### |
Zur Information - MPG Zertifikate unterliegen folgenden Policies:
Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist
Fuer die Beantragung eines persoenlichen Nutzer-Zertifikats sind fuer den obigen Link keine weiteren Vorbereitungen notwendig und der Zertifikatsantrag kann komplett generiert werden. Beachten Sie aber, dass zur Beantragung eines Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
Erzeugung eines Certification Requests im PKCS#10-Format:
openssl req -newkey rsa:2048 -out <servername>-send-to-mpgca.pem -keyout <servername>-keep-local.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
#################################################################### [ req ] distinguished_name = req_distinguished_name string_mask = nombstr # The extensions to add to a certificate request req_extensions = v3_req [ req_distinguished_name ] countryName = DE countryName_min = 2 countryName_max = 2 0.organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName_max = 64 commonName = example.mpe.mpg.de emailAddress = E-MAIL emailAddress_max = 64 emailAddress_default = support@mpe.mpg.de [ v3_req ] subjectAltName = DNS:example.mpe.mpg.de, DNS:www.example.mpe.mpg.de, DNS:www2.example.mpe.mpg.de ####################################################################