1491
Comment:
|
1497
converted to 1.6 markup
|
Deletions are marked like this. | Additions are marked like this. |
Line 2: | Line 2: |
* [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und * [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"] |
* [[http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf|"Zertifizierungsrichtlinie der DFN-PKI"]] und * [[http://info.pca.dfn.de/mpg-ca/cpcps.pdf|"Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]] |
Line 8: | Line 8: |
[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"] | [[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400|"Nutzer oder Server Zertifikat beantragen"]] |
Zur Information - MPG Zertifikate unterliegen folgenden Policies:
Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist
Fuer die Beantragung eines persoenlichen Nutzer-Zertifikats sind fuer den obigen Link keine weiteren Vorbereitungen notwendig und der Zertifikatsantrag kann komplett generiert werden. Beachten Sie aber, dass zur Beantragung eines Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
Erzeugung eines Certification Requests im PKCS#10-Format:
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = <servername>.mpe.mpg.de emailAddress = <betreuer>@mpe.mpg.de [ server_cert ] subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc