Übersetzungen dieser Seite:

Benutzer-Werkzeuge

Webseiten-Werkzeuge


de:tp:certificates:servercert

Serverzertifikate

Variablen:

  • <Servername>: Der Servername incl. Domain, z.B. server1.hs-woe.de
  • <Datum>: Das Datum im ISO-Format, z.B. 20220326

Öffentliche Serverzertifikate

CSR erzeugen

# Ordner <Servername> anlegen und in den Ordner wechseln
mkdir <Servername>
cd <Servername>
#
# Key erzeugen
openssl genrsa -out GEANT_OV_RSA_CA_4-<Servername>-<Datum>-key.pem 4096
#
# CSR erzeugen
openssl req -new -key GEANT_OV_RSA_CA_4-<Servername>-<Datum>-key.pem -out GEANT_OV_RSA_CA_4-<Servername>-<Datum>-csr.pem
  • Country Name: DE
  • State or Province Name: Niedersachsen
  • Locality Name: Wilhelmshaven (oder Oldenburg oder Elsfleth)
  • Organization Name: Hochschule Wilhelmshaven/Oldenburg/Elsfleth
  • Organizational Unit Name: <keine>
  • Common Name: <Servername>
  • Email-Address: <keine>

Zertifikat beantragen

Sectigo Certificate Manager: JADE-HS Serverzertifikat (SSO)

  • Klicken Sie unten auf der Seite auf „Or Sign In With - Your Institution“
  • Wählen Sie die „Jade Hochschule“ als Institution aus
  • Melden Sie sich mit ihren Benutzerdaten der Jade Hochschule an
  • Im Fenster „SSL Certificate Enrollment“ kontrollieren / ergänzen Sie die Angaben
    • Email: Ihre E-Mail Adresse
    • Certificate Profile: OV Multi-Domain
    • Certificate Term: 1 Year
    • CSR: Laden Sie hier den zuvor erzeugten CSR hoch
    • Common Name: kontrollieren Sie hier den Servernamen
    • Renew: Falls das Zertifikat automatisch erneuert werden soll aktivieren sie „Auto renew“ und wählen die Anzahl der Tage, bevor das Zertifikat abläuft
    • Subject Alternative Names: Fügen Sie hier immer den Servernamen als ersten SAN und ggfs. weitere SANs hinzu
    • Annual Renewal Passphrase: Vergeben Sie ein Passwort zur Erneuerung des Zertifikates
    • Confirm Annual Renewal Passphrase: Wiederholen Sie das Passwort zur Erneuerung des Zertifikates
    • External Requester: <kein Eintrag>
    • Comments: Hinweise zu diesem Serverzertifikat
  • Klicken Sie zum Abschluss des Vorganges auf den Button „Enroll“
  • Bitte melden Sie sich unter Nennung des beantragten Servernamens kurz im HRZ bei den Herren Früchtenicht oder Manemann zur Ausstellung des Zertifikates.

Zertifikat herunterladen

Aus der E-Mail das gewünschte Zertifikat herunterladen und umbenennen:

  • nginx mit extra CA-File: Certificate only
  • Apache & nginx: Certificate (w/ issuer after)
  • Microsoft IIS: PKCS#7 (<Servername>.p7b)
# Certificate only
GEANT_OV_RSA_CA_4-<Servername>-<Datum>-crt.pem
#
# Certificate (w/ issuer after)
GEANT_OV_RSA_CA_4-<Servername>-<Datum>-crt+chain.pem
#
# PKCS#7
GEANT_OV_RSA_CA_4-<Servername>-<Datum>.p7b

Interne Serverzertifikate

Beantragen Sie interne Serverzertifikate nur nach Rücksprache mit dem HRZ.

CSR erzeugen

# Ordner <Servername> anlegen und in den Ordner wechseln
mkdir <Servername>
cd <Servername>
#
# Key erzeugen
openssl genrsa -out <Servername>-<Datum>-key.pem 4096
#
# CSR erzeugen
openssl req -new  -key <Servername>-<Datum>-key.pem -out <Servername>-<Datum>-csr.pem
  • Country Name: DE
  • State or Province Name: Niedersachsen
  • Locality Name: Wilhelmshaven oder Oldenburg oder Elsfleth
  • Organization Name: Hochschule Wilhelmshaven/Oldenburg/Elsfleth
  • Organizational Unit Name: <keine>
  • Common Name: <Servername>
  • Email-Address: <keine>

Senden Sie den CSR per E-Mail an das HRZ, wir kontaktieren Sie und Sie erhalten das Zertifikat dann von uns.

de/tp/certificates/servercert.txt · Zuletzt geändert: 2024/03/08 10:03 von th1062