Beantragen eines Serverzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)



Ähnliche Dokumente
Installation eines SSL Zertifikates am Microsoft IIS 5.0 v0.4

Partnerportal Installateure Registrierung

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Erstellen sicherer ASP.NET- Anwendungen

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Wollen Sie einen mühelosen Direkteinstieg zum Online Shop der ÖAG? Sie sind nur einen Klick davon entfernt!

Anleitung Microsoft Select-Plus Registrierung

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Einrichten des Elektronischen Postfachs

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

Import des persönlichen Zertifikats in Outlook 2003

Installation / Aktualisierung von Druckertreibern unter Windows 7

Kleines Handbuch zur Fotogalerie der Pixel AG

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Anleitung für die Registrierung und das Einstellen von Angeboten

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Import des persönlichen Zertifikats in Outlook Express

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Seriendruck mit der Codex-Software

oder ein Account einer teilnehmenden Einrichtung also

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Anleitungen zum Publizieren Ihrer Homepage

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

versand mit Microsoft Outlook bzw. Mozilla Thunderbird

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Seriendruck mit der Codex-Software

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Anleitung für das Erstellen und Übertragen von Berichten für die Gemeindezeitung der VG Marquartstein

Family Safety (Kinderschutz) einrichten unter Windows 7

HOSTED EXCHANGE 2013 IN OUTLOOK EINRICHTE N

Erklärung zum Internet-Bestellschein

1. Einführung. 2. Weitere Konten anlegen

Bei der Installation folgen Sie den Anweisungen des Installations- Assistenten.

Bedienungsanleitung für den SecureCourier

Zertifikat in dakota einlesen Wie lese ich mein Zertifikat in dakota.le ein?

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

Ihre Outlook-Konfiguration ist fehlgeschlagen und es funktioniert nichts mehr? Dann bitte hier weiter!

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Überprüfung der digital signierten E-Rechnung

Erstellen eines Screenshot

einrichtung in den kaufmännischen Programmen der WISO Reihe

Durchführung der Datenübernahme nach Reisekosten 2011

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Hinweise bei Problemen mit Makros

VERWALTUNG. Postfächer, Autoresponder, Weiterleitungen, Aliases. Bachstraße 47, 3580 Mödring

teamsync Kurzanleitung

Anleitung: Webspace-Einrichtung

THUNDERBIRD. Vorbereitende Einstellungen auf signaturportal.de für die Nutzung von Thunderbird

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

DOKUMENTATION. Outlook Vorlagen. in Microsoft Office Outlook 2007 einrichten.

Leitfaden einrichtung Windows Live Mail Stand vom:

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

SSL-geschützte Verbindungen mit dem "Internet Information Server" (IIS) unter Windows Server 2003

Anleitung zur Nutzung von OpenSSL in der DFN-PKI

Carolo Knowledge Base

Mediumwechsel - VR-NetWorld Software

Dokumentation Typo3. tt - news - Nachrichtenmodul

FTP-Server einrichten mit automatischem Datenupload für

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Windows Live Mail

Einrichtung Konto Microsoft Outlook 2010

Schritt 2: Konto erstellen

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

RWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

WLAN THG Installationsanleitung WLAN-Zugang THG

Anleitung öffentlicher Zugang einrichten

Einrichtung des WLANs so funktioniert s // DHBW Mosbach / Campus Bad Mergentheim / IT Service Center

Support-Ticket-System. - Anleitung zur Benutzung -

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Lehrende der KPH Wien/Krems können unter ihren eigenen Bereich (Webspace) selbst verwalten.

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

SICHERN DER FAVORITEN

Beantragen und Einrichten eines Nutzerzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)

mmone Internet Installation Windows XP

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

Informationen zur Nutzung des Formularservers von Haus und Grund Aachen

Anleitung zum Online-Monitoring für Installateure

ROOT ZERTIFIKATS INSTALLATION UNTER WINDOWS 7/VISTA

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Version 1.0 Datum Anmeldung... 2

my.ohm Content Services Autorenansicht Rechte

etoken mit Thunderbird verwenden

Import von Daten aus Word nach KlasseDozent

Einrichtung eines -konto mit Outlook Express

VR-NetWorld Software Sicherheitsprofilwechsel - RDH 2 auf RDH 10

TeamSpeak3 Einrichten

Anleitung. Serienbrief - Outlook 2010 (Stand: Mai 2014)

An der Beuth-Hochschule für Technik Berlin haben Sie prinzipiell zwei Möglichkeiten, sich mit dem WLAN zu verbinden.

G DATA INTERNET SECURITY FÜR ANDROID

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Transkript:

Beantragen eines Serverzertifikates Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA) Ernst Moritz Arndt Universität Greifswald Rechenzentrum Letzte Aktualisierung: 4. April 2011 Seite 1

Inhaltsverzeichnis 1. Voraussetzung... 3 2. Serverzertifikatsantrag mittels dem Internet Information Server-Zertifikatsantrag erstellen3 2.1. Name und Sicherheitseinstellungen... 3 2.2. Organisation und Organisationseinheit angeben... 4 2.3. Common Name eingeben... 4 2.4. Angaben zu den Geographischen Informationen... 5 2.5. Speichern der Zertifikatsanforderung in einer Datei... 6 2.6. Zusammenfassung der Anforderungsdatei... 6 3. SSL-Zertifikatsantrag mittels OpenSSL erstellen (Linux)... 7 4. Den Zertifikatsantrag in die Webschnittstelle des DFN eingeben... 7 Seite 2

1. Voraussetzung Um ein Serverzertifikat beantragen zu können, ist eine Zertifikatsanforderung von dem entsprechenden Server notwendig. Diese kann entweder mit der entsprechenden Oberfläche (Zertifikatsantragsgenerierung unter Windows 2000/2003 Server) oder mit dem entsprechenden Kommandozeilentool (openssl unter Unix/Linux) erstellt werden. 2. Serverzertifikatsantrag mittels dem Internet Information Server-Zertifikatsantrag erstellen Um ein Zertifikatsantrag für eine Internet Information Server-Webseite zu erstellen, ist es zwingend nötig dass der Microsoft Internet Information Server bereits installiert ist! Ohne diesen steht die entsprechende Microsoft Management Console nicht zur Verfügung. Um die Zertifikatsanforderung zu generieren, klickt man mit der rechten Maustaste auf die entsprechende Webseite (im Beispiel URZ ), auf Eigenschaften. Dort den Reiter Verzeichnissicherheit auswählen und auf die Schaltfläche Serverzertifikat klicken. Im erscheinenden Dialog auf Weiter, Neues Zertifikat erstellen. Da die CA nicht auf Basis von Microsoft Windows betrieben wird, ist hier lediglich die Option Anforderung jetzt vorbereiten, aber später senden auswählbar. Auf Weiter klicken. 2.1. Name und Sicherheitseinstellungen Im darauf folgenden Dialog muss sowohl eine kurze Zertifikatsbeschreibung sowie die gewünschte Schlüssellänge für das Zertifikat angegeben werden. Seite 3

2.2. Organisation und Organisationseinheit angeben In diesem Dialog müssen die Organisation (O), in unserem Falle Universitaet Greifswald und die Organisationseinheit (OU) einzugeben. Dabei entspricht die Organisationseinheit der Fakultät bzw. dem Namen der Einrichtung. 2.3. Common Name eingeben Im diesem Schritt muss der Common Name (CN) für die Seite angegeben werden. Der Common Name ist bei Serverzertifikaten die volle DNS-Namen unter dem der Server erreichbar ist (z.b. ntrz100.rz.uni-greifswald.de). Seite 4

2.4. Angaben zu den Geographischen Informationen In diesem Dialog müssen die Geographischen Informationen eingestellt werden, die das Zertifikat enthalten soll. Dies ist durch Vorgaben der Policy eingeschränkt. Land/Region: Deutschland Bundesland/Kanton: Mecklenburg-Vorpommern Ort: Greifswald Seite 5

2.5. Speichern der Zertifikatsanforderung in einer Datei Um die Zertifikatsanforderung an die Webschnittstelle der UG-RA übermitteln zu können, speichern sie dir Zertifikatsanfrage an einem beliebigen Ort. Diese Datei muss später in der Webschnittstelle im Feld Zertifikatsanforderung angegeben werden. 2.6. Zusammenfassung der Anforderungsdatei Zum Schluss werden alle angegebenen Daten noch einmal zusammengefasst und es ist dringend zu empfehlen diese noch einmal zu überprüfen. Seite 6

3. SSL-Zertifikatsantrag mittels OpenSSL erstellen (Linux) Um mit OpenSSL einen Zertifikatsantrag zu erstellen, benötigen Sie zu allererst eine aktuelle Variante der OpenSSL-Bibliothek (zurzeit v0.9.8d). Diese finden Sie entweder in den Updates Ihrer Unix/Linux-Variante oder auf http://www.openssl.org. Anschließend kann mit der Generierung des Zertifikatsantrages begonnen werden. Auf der Kommandozeile geben Sie bitte die folgenden Befehle ein: shell > openssl req -newkey rsa:2048 -keyout hostname.key -out hostname.crt Dabei werden alle notwendigen Angaben abgefragt. Darunter fallen unter anderem das Land (DE), die Region/das Bundesland (Mecklenburg-Vorpommern), der Ort (Greifswald), die Organisation (Universitaet Greifswald), die Organisationseinheit (beliebig, der Name des Institutes), der Common Name (im Falle des Serverzertifikates der DNS-Name), ein administrativer Kontakt (unter dem der Serveradminstrator erreichbar ist). Weiterhin wird noch ein Zertifikatspasswort abgefragt, das erforderlich ist. Soll das Zertifikat später einem Apache-Webserver als Serverzertifikat dienen, so ist es notwendig dass das Passwort vom Zertifikatsschlüssel entfernt wird. Dazu gehen Sie wie folgt vor: shell > mv hostname.key hostname.key.old shell > openssl rsa -in hostname.key.old -out hostname.key Dabei werden Sie noch einmal nach dem Zertifikatspasswort gefragt. Anschließend ist die hostname.key Passwort-frei und kann in einem Apache-vHost verwendet werden. Die resultierende hostname.crt muss später zusammen mit den notwendigen Kontaktdaten in die Webschnittstelle des DFN hochgeladen werden. 4. Den Zertifikatsantrag in die Webschnittstelle des DFN eingeben Um nun den Zertifikatsantrag zur Bearbeitung in das System einzugeben, gehen Sie bitte auf die folgende Seite: https://pki.pca.dfn.de/ug-ca/cgi-bin/pub/pki?cmd=getstaticpage&name=index Von der Startseite aus, in das Menü Beantragen eines Zertifikates Zertifikatsantrag für Server klicken und dort dann alle Felder ausfüllen. Die hostkey.crt über die Durchsuchen Schaltfläche auswählen, die Haken in den Feldern Ich stimme der Zertifizierungsrichtlinie zu und Ich stimme der Veröffentlichung des Zertifikats zu setzen und dann auf Weiter klicken. Die darauf folgende Seite bietet Ihnen an den Zertifikatsantrag auszudrucken. Sollten Sie keinen Drucker zur Verfügung haben, kann dies auch später im Rechenzentrum getan werden. Um nun das Zertifikat genehmigen zu lassen, bitte mit Herrn Barsch (86-1406) oder Herrn Dr. Grubert (86-1456) im Universitätsrechenzentrum einen Termin vereinbaren. Seite 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback