- MPG Zertifikate unterliegen folgenden Policies:
[http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und
[http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"]
Die Einstiegsseite zur Beantragung von MPG Zertifikaten ist [http://ca.mpg.de], der Direktzugriff ueber
[https://pki.pca.dfn.de/mpg-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index;RA_ID=4400 "Nutzer oder Server Zertifikat beantragen"]
Beachten Sie bitte, dass Sie zur Beantragung eines MPG Server Zertifikats einen vorpräparierten Zertifikatsantrag im PKCS#10-Format als PEM-formatierte Datei benötigen.
Erzeugung Certification Request
openssl req -newkey rsa:2048 -out <servername>.pem -keyout <servername>key.pem -config <servername>.conf
Mit einem Config-File mit folgendem Inhalt
prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = DE organizationName = Max-Planck-Gesellschaft organizationalUnitName = Max-Planck-Institut fuer extraterrestrische Physik commonName = <servername>.mpe.mpg.de emailAddress = <betreuer>@mpe.mpg.de [ server_cert ] subjectAltName = DNS:<altname1>.mpe.mpg.de, DNS:<altname2>.mpe.mpg.de, etc