de:tp:certificates:servercert
Inhaltsverzeichnis
Serverzertifikate
Variablen:
- <Servername>: Der Servername incl. Domain, z.B. server1.hs-woe.de
- <Datum>: Das Datum im ISO-Format, z.B. 20220326
Download von OpenSSL:
Öffentliche Serverzertifikate
CSR erzeugen
# Ordner <Servername> anlegen und in den Ordner wechseln mkdir <Servername> cd <Servername> # # Key erzeugen openssl genrsa -out GEANT_OV_RSA_CA_4-<Servername>-<Datum>-key.pem 4096 # # CSR erzeugen openssl req -new -key GEANT_OV_RSA_CA_4-<Servername>-<Datum>-key.pem -out GEANT_OV_RSA_CA_4-<Servername>-<Datum>-csr.pem
- Country Name: DE
- State or Province Name: Niedersachsen
- Locality Name: Wilhelmshaven (oder Oldenburg oder Elsfleth)
- Organization Name: Hochschule Wilhelmshaven/Oldenburg/Elsfleth
- Organizational Unit Name: <keine>
- Common Name: <Servername>
- Email-Address: <keine>
Zertifikat beantragen
Sectigo Certificate Manager: JADE-HS Serverzertifikat (SSO)
- Klicken Sie unten auf der Seite auf „Or Sign In With - Your Institution“
- Wählen Sie die „Jade Hochschule“ als Institution aus
- Melden Sie sich mit ihren Benutzerdaten der Jade Hochschule an
- Im Fenster „SSL Certificate Enrollment“ kontrollieren / ergänzen Sie die Angaben
- Email: Ihre E-Mail Adresse
- Certificate Profile: OV Multi-Domain
- Wählen Sie nicht (!) OV SSL (weitere Informationen)
- Certificate Term: 1 Year
- CSR: Laden Sie hier den zuvor erzeugten CSR hoch
- Common Name: kontrollieren Sie hier den Servernamen
- Renew: Falls das Zertifikat automatisch erneuert werden soll aktivieren sie „Auto renew“ und wählen die Anzahl der Tage, bevor das Zertifikat abläuft
- Subject Alternative Names: Fügen Sie hier immer den Servernamen als ersten SAN und ggfs. weitere SANs hinzu
- Annual Renewal Passphrase: Vergeben Sie ein Passwort zur Erneuerung des Zertifikates
- Confirm Annual Renewal Passphrase: Wiederholen Sie das Passwort zur Erneuerung des Zertifikates
- External Requester: <kein Eintrag>
- Comments: Hinweise zu diesem Serverzertifikat
- Klicken Sie zum Abschluss des Vorganges auf den Button „Enroll“
- Bitte melden Sie sich unter Nennung des beantragten Servernamens kurz im HRZ bei den Herren Früchtenicht oder Manemann zur Ausstellung des Zertifikates.
Zertifikat herunterladen
Aus der E-Mail das gewünschte Zertifikat herunterladen und umbenennen:
- nginx mit extra CA-File: Certificate only
- Apache & nginx: Certificate (w/ issuer after)
- Microsoft IIS: PKCS#7 (<Servername>.p7b)
# Certificate only GEANT_OV_RSA_CA_4-<Servername>-<Datum>-crt.pem # # Certificate (w/ issuer after) GEANT_OV_RSA_CA_4-<Servername>-<Datum>-crt+chain.pem # # PKCS#7 GEANT_OV_RSA_CA_4-<Servername>-<Datum>.p7b
Interne Serverzertifikate
Beantragen Sie interne Serverzertifikate nur nach Rücksprache mit dem HRZ.
CSR erzeugen
# Ordner <Servername> anlegen und in den Ordner wechseln mkdir <Servername> cd <Servername> # # Key erzeugen openssl genrsa -out <Servername>-<Datum>-key.pem 4096 # # CSR erzeugen openssl req -new -key <Servername>-<Datum>-key.pem -out <Servername>-<Datum>-csr.pem
- Country Name: DE
- State or Province Name: Niedersachsen
- Locality Name: Wilhelmshaven oder Oldenburg oder Elsfleth
- Organization Name: Hochschule Wilhelmshaven/Oldenburg/Elsfleth
- Organizational Unit Name: <keine>
- Common Name: <Servername>
- Email-Address: <keine>
Senden Sie den CSR per E-Mail an das HRZ, wir kontaktieren Sie und Sie erhalten das Zertifikat dann von uns.
de/tp/certificates/servercert.txt · Zuletzt geändert: 2024/12/12 13:55 von gu1111