Versionen im Vergleich

Alte Version 3

changes.mady.by.user Olaf Salchow

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user Olaf Salchow

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Erzeugen Sie einen Zertifizierungs-Request (web.pem) und den dazugehörigen privaten Schlüssel (web.key):

Codeblock
openssl req -newkey rsa:2048 -out web.pem -keyout web.key

...

Codeblock
openssl rsa -in web.key -out server.key


Der private Schlüssel server.key kann jetzt ohne Passwort benutzt werden.

...

Erzeugen Sie einen Zertifizierungs-Request (web.pem) und den dazugehörigen privaten Schlüssel (web.key):

Codeblock
openssl req -newkey rsa:2048 -out web.pem -keyout web.key -config ./req.conf

...

Codeblock
openssl rsa -in web.key -out server.key


Der private Schlüssel server.key kann jetzt ohne Passwort benutzt werden.

...

  • Öffnen Sie die Webseite https://cert-manager.com/customer/DFN/ssl/sslsaml
  • Wählen Sie den Identity-Provider "Your Instituion" und dort die Hochschule Magdeburg-Stendal (Magdeburg-Stendal University of Applied Sience) (Tipp: wenn Sie suchen, suchen Sie nach "Magdeburg-Stendal")
  • Authentifizieren Sie sich mit Ihren Hochschul-Accountdaten
  • Bestätigen Sie die zu übermittelnden Daten. Sie gelangen direkt zur Eingabe des Zertifikatrequest (wenn Sie Ihr erstes Zertifikat beantragen) oder erhalten eine Übersicht aller von Ihnen verwalteten Zertifikate.
  • Wählen Sie die Schaltfläche "Enrol Certificate" (nur nötig, wenn Sie in der Liste der verwalteten Zertifikate sind)
  • Wählen Sie unter "Select Enrollment Account" "Serverzertifizierung Hochschule Magdeburg-Stendal" und bestätigen Sie mit "Next"
  • Zertifikatsprofil und Gültigkeitsdauer können nicht geändert werden. Laut Sectigo brauchen keine spezielleren Profile ("Webserver", "Radius", ...) gewählt werden.
  • Laden Sie mit "Upload CSR" ihren im ersten Schritt erstellten Zertifikatsrequest hoch.
  • Ihre im CSR angegebenen Daten werden angezeigt. Wenn weitere "Altenative Names" benötigt werden, können diese mit Komma getrennt im Feld "Subject Alternative Names" angegeben werden.
  • Im Feld "External Requester" können mit Komma getrennt E-Mail-Adressen angegeben werden, die über die Beantragung per E-Mail unterrichtet werden sollen (z.B. "ra@hs-magdeburg.de") 
  • Mit "Auto renew" legen Sie fest, ob und wieviele Tage im Voraus Sie über den Ablauf des Zertifikates per E-Mail informiert werden wollen.
  • Formular abschicken!

...