Serverzertifikate in der Web-PKI
Die Zertifikate in der Web-PKI werden durch den europäischen Dachverband Géant TCS bzw. dessen Auftragnehmer Sectigo ausgestellt. An der Universität Rostock steht hierfür eine vereinfachte Webschnittstelle bereit, bei der lediglich der Zertfikatsrequest (CSR = Certifcate Signing Request) hochgeladen werden muss. Der CSR kann mit OpenSSL oder dem Microsoft Internet Information Server erzeugt werden. Das Portal zur Zertifikatsbeantragung finden Sie
Sobald das Zertifikat von uns genehmigt wurde, erhalten Sie eine Nachricht von Géant TCS mit den entsprechenden Download-Links.
Zertifikatsrequest mit OpenSSL erstellen
Zunächst erstellen Sie eine Konfigurationsdatei 'request.cnf' mit folgendem Inhalt:
—————
HOME = .
RANDFILE = ./.rnd
[ req ]
default_bits = 4096
default_keyfile = IhrPrivateKey.pem
input_password = passwort
output_password = passwort
string_mask = nombstr
distinguished_name = req_distinguished_name
default_md = sha256
prompt = no
[ req_distinguished_name ]
C = DE
ST = Mecklenburg-Vorpommern
L = Rostock
0.O = Universitaet Rostock
# anpassen:
OU = IhreEinrichtung
CN = ihrserver.uni-rostock.de
emailAddress= ihre.email@uni-rostock.de
—————
Dabei sind die letzten drei Zeilen entsprechend Ihrer Situation anzupassen. Haben Sie dies getan, können Sie den Request im gleichen Verzeichnis mit folgendem Befehl erstellen:
openssl req -new -out IhrRequest.pem -keyout IhrPrivateKey.pem -config request.cnf
Die benötigte PEM-Datei sollten Sie nun im gleichen Verzeichnis unter 'IhrRequest.pem' finden. Unter Umständen müssen Sie zuvor die .rnd-Datei selbst erzeugen:
openssl rand -writerand .rnd
Kontakt
Zertifizierungsstelle
cauni-rostockde
Albert-Einstein-Str. 22
18059 Rostock
Martin Sievers-Luboschik
Tel: +49 381 498-5328
Jörg Maletzky
Tel: +49 381 498-5339
Jörg Zerbe
Tel: +49 381 498-5320