Jnk (Diskussion | Beiträge) (Artikelinhalt ausgeblendet. Ausstellen von Zertifikaten aktuell nicht möglich.) |
|||
(21 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 7: | Zeile 7: | ||
}} | }} | ||
{{ambox | {{ambox | ||
− | |type= | + | |type=speedy |
− | |text= | + | |text=Auf Grund eines Anbieterwechsels könnnen aktuell keine neuen Zertifikate ausgestellt werden. An einer Lösung wird bereits gearbeitet. |
− | |||
}} | }} | ||
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern. | Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern. | ||
+ | |||
+ | <!-- | ||
== Was ist zu tun? == | == Was ist zu tun? == | ||
− | * Erstellen Sie für Ihren Server einen mindestens 2048 Bit großen Schlüssel. Sie können dazu | + | * Erstellen Sie für Ihren Server einen mindestens 2048 Bit großen Schlüssel. Sie können dazu ein Skript verwenden, das auf dem Rechner sshgate.uni-paderborn.de installiert ist. |
− | * Beantragen Sie mit Hilfe eines passenden Certificate Signing Request die Registrierung | + | * Beantragen Sie mit Hilfe eines passenden Certificate Signing Request die Registrierung über das Webformular von Sectigo. |
− | * Erhalten Sie Ihr fertiges Zertifikat per E-Mail. | + | * Erhalten Sie Ihr fertiges Zertifikat nach der Freischaltung per E-Mail. |
+ | |||
== Voraussetzung == | == Voraussetzung == | ||
Zeile 23: | Zeile 25: | ||
− | === Schritt-für-Schritt-Anleitung | + | === Schritt-für-Schritt-Anleitung === |
− | * Melden Sie sich mit | + | * Melden Sie sich mit ssh bzw. putty auf <code>sshgate.uni-paderborn.de</code> an. |
+ | * Rufen Sie das Skript <code>imt-certificate-manual</code> auf und geben Sie ihre gewünschten Daten ein: | ||
− | + | odenbach@antares2:~$ imt-certificate-manual | |
− | + | IMT Serverzertifikatsbeantragungsskript | |
− | + | ||
− | + | Bei Fragen bitte zuerst hier gucken: https://hilfe.uni-paderborn.de/Serverzertifikate_erstellen | |
− | + | ||
+ | Bitte die Hostnamen eingeben, für die das Zertifikat gültig sein soll. | ||
+ | Einen pro Zeile! | ||
+ | Folgende Eingaben sind möglich: | ||
+ | - Hostname ohne Domain (dann werden uni-paderborn.de und upb.de automatisch angehängt) | ||
+ | - Hostname mit Domain (FQDN) | ||
+ | Alle Eingaben werden über DNS Abfragen verifiziert. | ||
+ | Der erste Name wird der CommonName des Zertifikats! | ||
+ | Ein leerer Name beendet die Abfrage. | ||
+ | Name: imt-infoboard | ||
+ | Name: andromeda.ad | ||
+ | Name: doku.dasi.nrw | ||
+ | Name: | ||
− | + | Zu erstellendes Zertifikat: | |
− | + | CN: imt-infoboard.uni-paderborn.de | |
− | + | SubjectAlternativeNames: DNS:andromeda.ad.uni-paderborn.de, DNS:andromeda.ad.upb.de, DNS:doku.dasi.nrw, DNS:imt-infoboard.uni-paderborn.de, DNS:imt-infoboard.upb.de | |
− | + | Zielordner: /upb/users/o/odenbach/data/imt-infoboard.uni-paderborn.de_6ILVY | |
− | + | Soll das Zertifikat so erstellt werden? [n]j | |
− | + | Generating RSA private key, 4096 bit long modulus (2 primes) | |
− | + | .........................................................................................................................++++ | |
− | + | .......................++++ | |
− | + | e is 65537 (0x010001) | |
− | + | Ordner für die Zertifikate erstellt: /upb/users/o/odenbach/data/imt-infoboard.uni-paderborn.de_6ILVY | |
− | + | CSR liegt jetzt unter /upb/users/o/odenbach/data/imt-infoboard.uni-paderborn.de_6ILVY/imt-infoboard.uni-paderborn.de.csr | |
− | + | Inhalt des CSR als PEM zum pasten: | |
− | + | -----BEGIN CERTIFICATE REQUEST----- | |
− | + | MIIFSzCCAzMCAQAwgYkxCzAJBgNVBAYTAkRFMRwwGgYDVQQIExNOb3JkcmhlaW4t | |
− | + | V2VzdGZhbGVuMRIwEAYDVQQHEwlQYWRlcmJvcm4xHzAdBgNVBAoUFlVuaXZlcnNp | |
− | + | dMOkdCBQYWRlcmJvcm4xJzAlBgNVBAMTHmltdC1pbmZvYm9hcmQudW5pLXBhZGVy | |
− | + | [...] | |
− | + | KZrj6yyCB6HgfZJrgpQ0 | |
− | + | -----END CERTIFICATE REQUEST----- | |
− | |||
− | |||
− | |||
− | + | Hier der Link zur CA Seite: https://cert-manager.com/customer/DFN/ssl/upb | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | * | + | * Kopieren sie die Ausgabe inkl. der Zeilen „'''-----BEGIN CERTIFICATE REQUEST-----'''“ und „'''-----END CERTIFICATE REQUEST-----'''". |
− | * | + | * Öffnen Sie ausgegebene Webadresse: https://cert-manager.com/customer/DFN/ssl/upb |
− | * | + | * Klicken Sie den Button „'''Your Institution'''“. |
+ | * Suchen Sie per „'''Add your Institution'''“ nach '''Paderborn''' und wählen Sie die Universität aus. | ||
+ | * '''Melden Sie sich mit ihrem Uni-Account und Passwort an.''' | ||
+ | * Klicken Sie am oberen rechten Rand der Seite auf die Schaltfläche "'''Enroll Certificate'''". | ||
+ | * Fügen Sie die CSR Zeichenfolge aus Ihrer Zwischenablage in das Feld „CSR“ ein und überprüfen Sie, dass nach verlassen des Feldes darunter alle Hostnamen für das Zertifikat erscheinen (.uni-paderborn.de und .upb.de Varianten). | ||
+ | * Senden Sie zum Abschluss das Formular per „'''Submit'''“ ab. | ||
+ | <br> | ||
− | + | : '''Sobald Ihr Antrag freigegeben wurde, erhalten Sie Ihr Zertifikat per eMail in allen Varianten mit und ohne integrierte Zertifikatskette.''' | |
+ | : Für die meisten Dienste benötigen Sie das Zertifikat mit Chain in korrekter Reihenfolge. In der E-Mail, die Sie vom System erhalten, ist es über den Link hinter dem Eintrag "''as Certificate (w/ issuer after), PEM encoded:''" zu laden. |
Aktuelle Version vom 13. Januar 2025, 07:59 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Zertifizierungsinstanz |
Interessant für | Bereiche |
HilfeWiki des ZIM der Uni Paderborn |
Auf Grund eines Anbieterwechsels könnnen aktuell keine neuen Zertifikate ausgestellt werden. An einer Lösung wird bereits gearbeitet. |
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.