Diff for "MPG_Zertifikate"

Differences between revisions 6 and 7

MPG Zertifikate unterliegen folgenden Policies:
[http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und
[http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]

Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist

[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"]

Fuer die Beantragung eines persoenlichen Nutzer-Zertifikats sind fuer den obigen Link keine weiteren Vorbereitungen notwendig und der Zertifikatsantrag kann komplett generiert werden. Beachten Sie aber, dass zur Beantragung eines Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.

Erzeugung eines Certification Requests im PKCS#10-Format:

openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf

Mit einem Config-File mit folgendem Inhalt

prompt = no
 distinguished_name = req_distinguished_name
 [ req_distinguished_name ]
 countryName = DE
 organizationName = Max-Planck-Gesellschaft
 organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik
 commonName = <servername>.mpe.mpg.de
 emailAddress = <betreuer>@mpe.mpg.de
[ server_cert ]
subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc

-  ⇤ ← Revision 6 as of 2008-05-10 06:12:44 → 
  Size: 1304
  Editor: RainerSigl
  Comment:
+   ← Revision 7 as of 2008-05-13 13:53:11 → ⇥
  Size: 1470
  Editor: RainerSigl
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 6:
-Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [http://ca.mpg.de], der Direktzugriff ueber
+Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist
 Line 10:
-Beachten Sie bitte, dass Sie zur Beantragung eines MPG Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
+Fuer die Beantragung eines ''persoenlichen'' Nutzer-Zertifikats sind fuer den obigen Link keine weiteren Vorbereitungen notwendig und der Zertifikatsantrag kann komplett generiert werden. Beachten Sie aber, dass zur Beantragung eines ''Server Zertifikats'' einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
 Line 12:
-Erzeugung Certification Request
+Erzeugung eines Certification Requests im PKCS#10-Format:

IT: Diff for "MPG_Zertifikate"