Zeile 34: | Zeile 34: | ||
* Geben Sie 2x ein frei wählbares Passwort ein, um den privaten Schlüssel später entschlüsseln zu können. | * Geben Sie 2x ein frei wählbares Passwort ein, um den privaten Schlüssel später entschlüsseln zu können. | ||
* Kopieren sie die Ausgabe inkl. der Zeilen „'''-----BEGIN CERTIFICATE REQUEST-----'''“ und „'''-----END CERTIFICATE REQUEST-----'''". | * Kopieren sie die Ausgabe inkl. der Zeilen „'''-----BEGIN CERTIFICATE REQUEST-----'''“ und „'''-----END CERTIFICATE REQUEST-----'''". | ||
− | * Öffnen Sie folgende Webadresse: https://cert-manager.com/customer/DFN/ssl/ | + | * Öffnen Sie folgende Webadresse: https://cert-manager.com/customer/DFN/ssl/upb |
* Klicken Sie den Button „'''Your Institution'''“. | * Klicken Sie den Button „'''Your Institution'''“. | ||
* Suchen Sie per „'''Add your Institution'''“ nach '''Paderborn''' und wählen Sie die Universität aus. | * Suchen Sie per „'''Add your Institution'''“ nach '''Paderborn''' und wählen Sie die Universität aus. | ||
* '''Melden Sie sich mit ihrem IMT Account und Passwort an.''' | * '''Melden Sie sich mit ihrem IMT Account und Passwort an.''' | ||
− | |||
− | |||
− | |||
* Fügen Sie die CSR Zeichenfolge aus Ihrer Zwischenablage in das Feld „CSR“ ein und überprüfen Sie, dass nach verlassen des Feldes darunter alle Hostnamen für das Zertifikat erscheinen (.uni-paderborn.de und .upb.de Varianten). | * Fügen Sie die CSR Zeichenfolge aus Ihrer Zwischenablage in das Feld „CSR“ ein und überprüfen Sie, dass nach verlassen des Feldes darunter alle Hostnamen für das Zertifikat erscheinen (.uni-paderborn.de und .upb.de Varianten). | ||
* Senden Sie zum Abschluss das Formular per „'''Submit'''“ ab. | * Senden Sie zum Abschluss das Formular per „'''Submit'''“ ab. |
Version vom 9. Januar 2023, 10:35 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Zertifizierungsinstanz |
Interessant für | Bereiche |
HilfeWiki des ZIM der Uni Paderborn |
„Ab 2023 werden Serverzertifikate für das DFN vom Anbieter Sectigo im Rahmen des GÉANT TCS Programms bereitgestellt“ |
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Erstellen Sie für Ihren Server einen mindestens 2048 Bit großen Schlüssel. Sie können dazu openssl verwenden, das auf dem Rechner sshgate.uni-paderborn.de installiert ist.
- Beantragen Sie mit Hilfe eines passenden Certificate Signing Request die Registrierung über das Webformular von Sectigo.
- Erhalten Sie Ihr fertiges Zertifikat nach der Freischaltung per E-Mail.
Voraussetzung[Bearbeiten | Quelltext bearbeiten]
- Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die CA der Universität Paderborn. Wir rufen dann zurück.
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
- Melden Sie sich mit ssh bzw. putty auf
sshgate.uni-paderborn.de
an. - Rufen Sie openssl in folgender Form auf und ersetzen Sie
HOSTNAME.uni-paderborn.de
(an beiden Positionen) undHOSTNAME.upb.de
(an einer Position) durch den konkreten Hostnamen.- Skript-Vorlage
openssl req -newkey rsa:4096 -out csr.pem -keyout key.pem -subj '/CN=HOSTNAME.uni-paderborn.de/O=Universitaet Paderborn/L=Paderborn/ST=Nordrhein-Westfalen/C=DE' -addext "subjectAltName = DNS:HOSTNAME.uni-paderborn.de,DNS:HOSTNAME.upb.de" && cat req.pem
- Geben Sie 2x ein frei wählbares Passwort ein, um den privaten Schlüssel später entschlüsseln zu können.
- Kopieren sie die Ausgabe inkl. der Zeilen „-----BEGIN CERTIFICATE REQUEST-----“ und „-----END CERTIFICATE REQUEST-----".
- Öffnen Sie folgende Webadresse: https://cert-manager.com/customer/DFN/ssl/upb
- Klicken Sie den Button „Your Institution“.
- Suchen Sie per „Add your Institution“ nach Paderborn und wählen Sie die Universität aus.
- Melden Sie sich mit ihrem IMT Account und Passwort an.
- Fügen Sie die CSR Zeichenfolge aus Ihrer Zwischenablage in das Feld „CSR“ ein und überprüfen Sie, dass nach verlassen des Feldes darunter alle Hostnamen für das Zertifikat erscheinen (.uni-paderborn.de und .upb.de Varianten).
- Senden Sie zum Abschluss das Formular per „Submit“ ab.
- Sobald Ihr Antrag freigegeben wurde, erhalten Sie Ihr Zertifikat per eMail in allen Varianten mit und ohne integrierte Zertifikatskette.