Jnk (Diskussion | Beiträge) (Artikelinhalt ausgeblendet. Ausstellen von Zertifikaten aktuell nicht möglich.) |
|||
| (8 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 8: | Zeile 8: | ||
{{ambox | {{ambox | ||
|type=speedy | |type=speedy | ||
| − | |text= | + | |text=Auf Grund eines Anbieterwechsels könnnen aktuell keine neuen Zertifikate ausgestellt werden. An einer Lösung wird bereits gearbeitet. |
}} | }} | ||
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern. | Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern. | ||
| + | |||
| + | <!-- | ||
== Was ist zu tun? == | == Was ist zu tun? == | ||
| Zeile 34: | Zeile 36: | ||
| − | Bitte die | + | Bitte die Hostnamen eingeben, für die das Zertifikat gültig sein soll. |
| − | Einen pro Zeile | + | Einen pro Zeile! |
| − | .upb.de | + | Folgende Eingaben sind möglich: |
| + | - Hostname ohne Domain (dann werden uni-paderborn.de und upb.de automatisch angehängt) | ||
| + | - Hostname mit Domain (FQDN) | ||
| + | Alle Eingaben werden über DNS Abfragen verifiziert. | ||
Der erste Name wird der CommonName des Zertifikats! | Der erste Name wird der CommonName des Zertifikats! | ||
Ein leerer Name beendet die Abfrage. | Ein leerer Name beendet die Abfrage. | ||
Name: imt-infoboard | Name: imt-infoboard | ||
| − | Name: | + | Name: andromeda.ad |
| + | Name: doku.dasi.nrw | ||
Name: | Name: | ||
Zu erstellendes Zertifikat: | Zu erstellendes Zertifikat: | ||
CN: imt-infoboard.uni-paderborn.de | CN: imt-infoboard.uni-paderborn.de | ||
| − | SubjectAlternativeNames: DNS: | + | SubjectAlternativeNames: DNS:andromeda.ad.uni-paderborn.de, DNS:andromeda.ad.upb.de, DNS:doku.dasi.nrw, DNS:imt-infoboard.uni-paderborn.de, DNS:imt-infoboard.upb.de |
| − | Zielordner: /upb/users/o/odenbach/ | + | Zielordner: /upb/users/o/odenbach/data/imt-infoboard.uni-paderborn.de_6ILVY |
Soll das Zertifikat so erstellt werden? [n]j | Soll das Zertifikat so erstellt werden? [n]j | ||
Generating RSA private key, 4096 bit long modulus (2 primes) | Generating RSA private key, 4096 bit long modulus (2 primes) | ||
| Zeile 52: | Zeile 58: | ||
.......................++++ | .......................++++ | ||
e is 65537 (0x010001) | e is 65537 (0x010001) | ||
| − | Ordner für die Zertifikate erstellt: /upb/users/o/odenbach/ | + | Ordner für die Zertifikate erstellt: /upb/users/o/odenbach/data/imt-infoboard.uni-paderborn.de_6ILVY |
| − | CSR liegt jetzt unter /upb/users/o/odenbach/ | + | CSR liegt jetzt unter /upb/users/o/odenbach/data/imt-infoboard.uni-paderborn.de_6ILVY/imt-infoboard.uni-paderborn.de.csr |
Inhalt des CSR als PEM zum pasten: | Inhalt des CSR als PEM zum pasten: | ||
-----BEGIN CERTIFICATE REQUEST----- | -----BEGIN CERTIFICATE REQUEST----- | ||
| Zeile 65: | Zeile 71: | ||
Hier der Link zur CA Seite: https://cert-manager.com/customer/DFN/ssl/upb | Hier der Link zur CA Seite: https://cert-manager.com/customer/DFN/ssl/upb | ||
| − | |||
* Kopieren sie die Ausgabe inkl. der Zeilen „'''-----BEGIN CERTIFICATE REQUEST-----'''“ und „'''-----END CERTIFICATE REQUEST-----'''". | * Kopieren sie die Ausgabe inkl. der Zeilen „'''-----BEGIN CERTIFICATE REQUEST-----'''“ und „'''-----END CERTIFICATE REQUEST-----'''". | ||
| Zeile 71: | Zeile 76: | ||
* Klicken Sie den Button „'''Your Institution'''“. | * Klicken Sie den Button „'''Your Institution'''“. | ||
* Suchen Sie per „'''Add your Institution'''“ nach '''Paderborn''' und wählen Sie die Universität aus. | * Suchen Sie per „'''Add your Institution'''“ nach '''Paderborn''' und wählen Sie die Universität aus. | ||
| − | * '''Melden Sie sich mit ihrem | + | * '''Melden Sie sich mit ihrem Uni-Account und Passwort an.''' |
| − | * | + | * Klicken Sie am oberen rechten Rand der Seite auf die Schaltfläche "'''Enroll Certificate'''". |
| − | |||
| − | |||
* Fügen Sie die CSR Zeichenfolge aus Ihrer Zwischenablage in das Feld „CSR“ ein und überprüfen Sie, dass nach verlassen des Feldes darunter alle Hostnamen für das Zertifikat erscheinen (.uni-paderborn.de und .upb.de Varianten). | * Fügen Sie die CSR Zeichenfolge aus Ihrer Zwischenablage in das Feld „CSR“ ein und überprüfen Sie, dass nach verlassen des Feldes darunter alle Hostnamen für das Zertifikat erscheinen (.uni-paderborn.de und .upb.de Varianten). | ||
* Senden Sie zum Abschluss das Formular per „'''Submit'''“ ab. | * Senden Sie zum Abschluss das Formular per „'''Submit'''“ ab. | ||
Aktuelle Version vom 13. Januar 2025, 07:59 Uhr
Allgemeine Informationen
| Anleitung | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Zertifizierungsinstanz |
| Interessant für | Bereiche |
| HilfeWiki des ZIM der Uni Paderborn | |
 | Auf Grund eines Anbieterwechsels könnnen aktuell keine neuen Zertifikate ausgestellt werden. An einer Lösung wird bereits gearbeitet. |
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.