Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Die Beantragung des Nutzerzertifikats erfolgt vollständig geführt über die Web-GUI und sollte selbsterklärend sein. Am Ende kann über einen Button der Zertifikatsantrag heruntergeladen werden, der ausgefüllt und unterschrieben perönlich dem Service Desk zur Prüfung vorzulegen ist. Die Übermittlung des Zertifikats erfolgt dann an die im Beantragungsprozeß Beantragungsprozess angegebene E-Mail Adresse.

...

Mittel der Wahl zur Erstellung eines solchen Antrags ist das Kommandozeilenwerkzeug openssl aus der gleichnamigen Software zur Transportverschlüsselung. Das Programm erlaubt die Beantragung, Erzeugung und Verwaltung von Zertifikaten und ist Bestandteil gängiger Linux-Distributionen. Die Erstellung kann, muß aber nicht auf dem Rechner
erfolgen, für den das Zertifikat beantragt wird. 

...

Code Block
openssl rsa -in <server>_key.pem -out <server>_key_nopw.pem


Der Schlüssel muß muss in diesem Fall aber mit anderen Mitteln adäquat geschützt werden. 

...

Code Block
openssl req -batch -sha256 -new -key <server>_key.pem 
            -out <server>_req.pem 
            -subj '/C=DE/ST=Hessen/L=Frankfurt am Main
                    /O=Frankfurt University of Applied Sciences
                    /OU=CIT/CN=<server>.<subdomain>.frankfurt-university.de
                    /emailAddress=<mailadresse>@<subdomain>.fra-uas.de'


Die obige Sequenz mußmuss angepasst und am Stück in einer Zeile eingegeben werden.  

...

Anschließend den Antrag über den entsprechenden Formularpunkt hochladen und den Antragsprozeß Antragsprozess in der GUI abschließen. Am Ende den Zertifikatsantrag herunterladen, ausfüllen und unterschrieben dem Service Desk persönlich zur Prüfung vorlegen. Die Übermittlung des Zertifikats erfolgt dann an die im Beantragungsprozeß angegebene E-Mail
Adresse.

PFX/PKCS#12-Datei erstellen

...