Die nachfolgende Anleitung soll Ihnen Schritt für Schritt zeigen, wie Sie ein Serverzertifikat erstellen können (Bspw. zur Nutzung von HTTPS). Die Zertifikate werden durch die DFN-PKI signiert.
Das Formular auf der Website des DFN verlangt einen PKCS#10-Zertifikatantrag als .pem Datei, wie Sie einen solchen erstellen können, ist abhängig von Ihrer Serversoftware, oft hilft allerdings eine kurze Google-Suche.
Egal mit welcher Software Sie den Antrag erstellen, er muss folgende Daten enthalten:
Da OpenSSL in den meisten Linux Distributionen standardmäßig installiert ist, wird nachfolgend gezeigt, wie ein Antrag erzeugt werden kann und was Sie dabei beachten müssen.
openssl req -new -newkey rsa:4096 -keyout key.pem -out request.pem
Um den Private Key des RSA-Schlüsselpaars zu schützen, werden Sie nach einer „PEM pass phrase“ gefragt um diesen zu verschlüsseln.
Nun werden einige Informationen von Ihnen abgefragt:
DE
Thueringen
Schmalkalden
Hochschule Schmalkalden
Nun sollten sowohl das RSA-Schlüsselpaar, sowie der dazugehörige Request mit den angegebenen Namen erzeugt worden sein.
- Zertifikatdaten:
Web Server
, andere Profile und deren Kriterien finden Sie HIER.- Weitere Angaben:
Haben Sie alle mit Sternchen (*) versehenen Felder ausgefüllt, können Sie auf „Bestätigen“ drücken, woraufhin Ihre Eingaben nochmal in Kurzfassung dargestellt werden. Haben Sie Ihre Eingaben überprüft, können Sie durch erneutes „Bestätigen“ Ihren Zertifikatsantrag erzeugen.
Nach Drücken des „Bestätigen“-Buttons öffnet sich ein PDF-Dokument, welches Sie bitte ausdrucken. Dieser Antrag ist durch Ihre Eingaben im Online-Formular schon zum größten Teil ausgefüllt.
Vereinbaren Sie einen Termin mit der unten angegebenen Kontaktpersonen und bringen Sie Ihren ausgefüllten Antrag, sowie Ihren gültigen Personalausweis (oder Reisepass) mit. Sollten alle Informationen stimmen, erhalten Sie Ihr Zertifikat zeitnah per E-Mail zugeschickt und können dieses dann zur weiteren Verwendung mit dem private Key (hier: key.pem) in Ihr Serversystem einbetten.