E r s t e l l u n g e i n e s Gateway-Zertifikats D-TRUST ist eine Produktmarke der Bundesdruckerei GmbH Kontakt: Bundesdruckerei GmbH Oranienstr.91, D -10969 Berlin E-Mail: vertrieb@bdr.de Tel.: +49 (0) 30 / 25 98-0 Fax: + 49 (0) 30 / 25 98-2205
Erzeugung eines CSR (Certificate Signing Request) Zur Beantragung eines Gateway-Zertifikats benötigen wir ein CSR. Diesen CSR können Sie im Bedarfsfall mit OpenSSL ( www.openssl.org ) erzeugen. Diese Beschreibung hilft Ihnen bei der CSR-Erstellung unter Windows XP/Vista. Nach Installation von OpenSSL wechseln Sie in das entsprechende Verzeichnis. Darin befindet sich das Verzeichnis bin, in welchem sich das Programm OpenSSL.exe befindet. (Bild 1) 1 Starten Sie das Programm OpenSSL.exe. Geben Sie folgenden Text ein: req -newkey rsa:2048 -out request.pem - keyout key.pem (Bild 2) Dadurch wird ein 2048 Bit RSA-Schlüsselpaar (private key und public key) generiert und der private key wird in der Datei key.pem abgelegt. Passend dazu wird ein CSR in der Datei request.pem mit dem public key erstellt. 2 #Eingabe eines Passwortes!!!Achtung: Das PW ist beim Eingeben NICHT sichtbar und muss 2-mal eingegeben werden!!!: Enter PEM pass phrase: Passwort (Bild 3) #Eingabe des Landeskürzels z.b. DE für Deutschland: Country Name (2 letter code) [AU]: DE (Bild 3) #Eingabe des Bundeslandes: State or Province Name (full name) [Some-State]: Musterbundesland (Bild 3) 3 Seite 2
#Eingabe der Stadt: Locality Name (eg, city) []: Musterstadt (Bild 3) #Eingabe der Firma: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Test GmbH (Bild 3) #Eingabe der Abteilung/Organisationseinheit: Organizational Unit Name (eg, section) []: Poststelle (Bild 3) #Eingabe eines eindeutigen Namens z.b. Firma_Abteilung: Common Name (eg, YOUR name) []: Test_GmbH_Poststelle (Bild 3) #E-Mail-Adresse des Gateways: Email Address []: poststelle@test_gmbh.de (Bild 3) #Optionales Passwort: A challenge password []: Optional (Bild 3) # Optionaler Firmenname: A optional company []: Optional (Bild 3) 4 5 Bitte bewahren Sie den privaten Schlüssel (key.pem) und das zugehörige Passwort gesondert auf. Seite 3
Jetzt wurde von OpenSSL im Ordner bin eine request.pem und eine key.pem erstellt. Die Datei request.pem muss nun mit dem Editor geöffnet werden. (Bild 6) 6 Markieren Sie den Inhalt der Datei request.pem und kopieren Sie ihn in die Zwischenablage. (Bild 7) 7 Seite 4
Beantragung eines Gateway-Zertifikats Folgen Sie dem Link https://www.d-trust.net/produkte/d-trust-gateway-zertifikate/ und wählen Sie das gewünschte Gateway-Zertifikat aus (Bild 8) 8 Seite 5
Die mit einem * versehenen Felder sind Pflichtfelder und demnach alle auszufüllen ( die ohne * sind optional). Kopieren Sie anschließend in das CSR-Feld Ihr Zertifikatsrequest ein. LDAP-Frage: mit Ja bestätigen Drücken Sie anschließend auf weiter. (Seite 5-8) 9 Seite 6
Seite 7 10
Seite 8 11
Anschließend wählen Sie bitte Antragsformular. Drucken Sie dieses Antragsformular (Seite: 9) aus und schicken Sie es unterschrieben zur D-Trust GmbH zurück. Seite 1/1 Antrag auf ein D-TRUST-Gateway-Zertifikat Antrags-ID: DTRWE240325934334132 Gateway-Zertifikat 3J Anrede Herr Familienname Mustermann Vorname(n) Postmann Rufname Postmann Telefon für Rückfragen 030 007 0815 E-Mail-Adresse für Rückfragen poststelle@test_gmbh.de Registernummer HRA 0070815 Angaben zum Antragsteller Angaben zur Organisation Zertifikatsdaten Ausgewähltes Zertifikatsprodukt 4132: Gateway-Zertifikat 3J Aufnahme der Zertifikate ins Verzeichnis abrufbarer Zertifikate (LDAP) JA Sperrpasswort Sperrpasswort zum sofortigen Sperren der Zertifikate Antragstellerfeld E-Mail-Adresse poststelle@test_gmbh.de Länderkürzel DE Organisation Test GmbH Organisationseinheit Poststelle Common Name Test_GmbH_Poststelle Locality Musterstadt State Musterbundesland Versand / Technischer Kontakt Versand Zertifikatsträger gewählte Versandart E-Mail E-Mail poststelle@test_gmbh.de Zahlungsart D-TRUST Kundennummer Organisation Test GmbH Straße und Hausnummer Oranienstraße 91 Adresszusatz Poststelle Land Deutschland Rechnungsadresse X Ich habe alle Angaben vollständig und wahrheitsgemäß vorgenommen. Die Antragsabwicklung erfolgt entsprechend den allgemeinen Geschäftsbedingungen der D-TRUST GmbH. Ich konnte von deren Inhalt und von den entsprechenden Preisen Kenntnis nehmen und bin mit deren Geltung einverstanden. Hiermit bestelle ich ein Signaturzertifikat entsprechend den Angaben in diesem Antrag. Widerrufsbelehrung: Ich kann meine Vertragserklärung im Hinblick auf die Bestellung des Zertifikats nicht widerrufen, da es sich bei der Erstellung und Überlassung des Zertifikats um eine Ware handelt, die nach Kundenspezifikationen angefertigt und eindeutig auf meine persönlichen Bedürfnisse zugeschnitten ist. Ort, Datum Unterschrift Antragsteller Unterschrift Antragsteller X Hinweis: Auf https://my.d-trust.net/antrag/status.php können Sie den Produktionsstatus Ihrers Antrags verfolgen Durch die Organisation auszufüllen: 1. Wir bestätigen, dass o.g. Antragsteller autorisiert ist, stellvertretend für unsere Organisation Zertifikate zu beantragen. 2. Wir bestätigen die Korrektheit der o.g. Gateway-E-Mail-Adresse ("Antragstellerfeld" / "E-Mail-Adresse"), sowie des "Common Name". Ort, Datum Name in Druckbuchstaben, Unterschrift 12 Seite 9