Serverzertifikate erstellen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
Zeile 13: Zeile 13:
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
  
* Erstellen Sie für Ihren Server einen mindestens 2048 Bit großen Schlüssel
+
* Erstellen Sie für Ihren Server einen mindestens 2048 Bit großen Schlüssel.
* Beantragen Sie mit Hilfe eines passenden Certificate Signing Request die Registrierung an der Uni-Paderborn CA
+
* Beantragen Sie mit Hilfe eines passenden Certificate Signing Request die Registrierung an der CA der Universität Paderborn.
* Erhalten Sie Ihr fertiges Zertifikat per E-Mail
+
* Erhalten Sie Ihr fertiges Zertifikat per E-Mail.
  
== Schritt für Schritt Anleitung ==
+
== Schritt-für-Schritt-Anleitung ==
  
* Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst ob Sie die entsprechenden Berechtigungen haben. Die Uni-Paderborn CA  führt dazu  eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Diese Liste finden Sie [http://imt.uni-paderborn.de/ca/server-zertifikate/verantwortliche-fuer-serverzertifikate/ hier]. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine Mail mit Ihren Kontaktdaten an die [mailto:ca@uni-paderborn.de Uni-Paderborn CA]. Wir rufen dann zurück.
+
* Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu  eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Diese Liste finden Sie [http://imt.uni-paderborn.de/ca/server-zertifikate/verantwortliche-fuer-serverzertifikate/ hier]. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die [mailto:ca@uni-paderborn.de CA der Universität Paderborn]. Wir rufen dann zurück.
  
* Erstellen Sie für Ihren Server einen (mindestens 2048 Bit großen) Schlüssel und einen dazu passenden Certificate Signing Request (CSR). Informationen finden Sie in den [https://www.pki.dfn.de/index.php?id=faqpki DFN-PKI-FAQ] und in der [https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_Nutzung_OpenSSL.pdf Anleitung zur Nutzung von OpenSSL in der DFN-PKI].
+
* Erstellen Sie für Ihren Server einen (mindestens 2048 Bit großen) Schlüssel und einen dazu passenden Certificate Signing Request (CSR). Informationen dazu finden Sie in den [https://www.pki.dfn.de/index.php?id=faqpki DFN-PKI-FAQ] und in der [https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_Nutzung_OpenSSL.pdf Anleitung zur Nutzung von OpenSSL in der DFN-PKI].
  
* Laden Sie den CSR mit dem [https://pki.pca.dfn.de/uni-paderborn-ca/pub Webinterface der Uni-Paderborn CA] unter "Serverzertifikat" hoch und füllen Sie das Web-Formular entsprechend aus. ''' Die Angaben zu Kontaktdaten und Abteilung im Web-Formular müssen den Daten aus der [http://imt.uni-paderborn.de/ca/server-zertifikate/verantwortliche-fuer-serverzertifikate/ Liste] für verantworliche Personen entsprechen'''. An der Stelle "Ich stimme der Veröffentlichung des Zertifikats zu" bitte keinen Haken, denn die Veröffentlichung eines Server-Zertifikates im Verzeichnisdienst des DFN macht keinen Sinn.
+
* Laden Sie den CSR mit dem [https://pki.pca.dfn.de/uni-paderborn-ca/pub Webinterface der CA der Universität Paderborn] unter "Serverzertifikat" hoch und füllen Sie das Web-Formular entsprechend aus. ''' Die Angaben zu Kontaktdaten und Abteilung im Web-Formular müssen den Daten aus der [http://imt.uni-paderborn.de/ca/server-zertifikate/verantwortliche-fuer-serverzertifikate/ Liste] für verantworliche Personen entsprechen'''. An der Stelle "Ich stimme der Veröffentlichung des Zertifikats zu" bitte keinen Haken, denn die Veröffentlichung eines Server-Zertifikates im Verzeichnisdienst des DFN macht keinen Sinn.
  
* Drucken Sie die Teilnehmererklärung aus und vereinbaren Sie per E-Mail einen Termin mit einer der Registrierungsstellen der Uni-Paderborn CA. Am Campus können Sie sich beim IMT registrieren (Schreiben Sie an [mailto:benutzerberatung@uni-paderborn.de IMT-Benutzerberatung]), in der Fürstenallee betreibt der Informatik Rechnerbetrieb (IRB) eine Registrierungsstelle (Schreiben Sie an die [mailto:irb-support@uni-paderborn.de IRB-Support Adresse]). Bringen Sie Ihren gültigen Personalausweis oder Reisepass zur Registrierung mit.
+
* Drucken Sie die Teilnehmererklärung aus und vereinbaren Sie per E-Mail einen Termin mit einer der Registrierungsstellen der CA der Universität Paderborn. Am Campus können Sie sich beim IMT registrieren (schreiben Sie an [mailto:benutzerberatung@uni-paderborn.de IMT-Benutzerberatung]), in der Fürstenallee betreibt der Informatik Rechnerbetrieb (IRB) eine Registrierungsstelle (schreiben Sie an die [mailto:irb-support@uni-paderborn.de IRB-Support-Adresse]). Bringen Sie Ihren gültigen Personalausweis oder Reisepass zur Registrierung mit.
  
* Nach erfolgter Registrierung wird Ihnen das fertige Zertifikat per Email zugesandt.
+
* Nach erfolgter Registrierung wird Ihnen das fertige Zertifikat per E-Mail zugesandt.

Version vom 26. August 2014, 10:25 Uhr

Vorlage:Infobox article

Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie für Ihren Server einen mindestens 2048 Bit großen Schlüssel.
  • Beantragen Sie mit Hilfe eines passenden Certificate Signing Request die Registrierung an der CA der Universität Paderborn.
  • Erhalten Sie Ihr fertiges Zertifikat per E-Mail.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

  • Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Diese Liste finden Sie hier. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die CA der Universität Paderborn. Wir rufen dann zurück.
  • Laden Sie den CSR mit dem Webinterface der CA der Universität Paderborn unter "Serverzertifikat" hoch und füllen Sie das Web-Formular entsprechend aus. Die Angaben zu Kontaktdaten und Abteilung im Web-Formular müssen den Daten aus der Liste für verantworliche Personen entsprechen. An der Stelle "Ich stimme der Veröffentlichung des Zertifikats zu" bitte keinen Haken, denn die Veröffentlichung eines Server-Zertifikates im Verzeichnisdienst des DFN macht keinen Sinn.
  • Drucken Sie die Teilnehmererklärung aus und vereinbaren Sie per E-Mail einen Termin mit einer der Registrierungsstellen der CA der Universität Paderborn. Am Campus können Sie sich beim IMT registrieren (schreiben Sie an IMT-Benutzerberatung), in der Fürstenallee betreibt der Informatik Rechnerbetrieb (IRB) eine Registrierungsstelle (schreiben Sie an die IRB-Support-Adresse). Bringen Sie Ihren gültigen Personalausweis oder Reisepass zur Registrierung mit.
  • Nach erfolgter Registrierung wird Ihnen das fertige Zertifikat per E-Mail zugesandt.

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.