zugang:zertifikat:erzeugen_eines_zertifikates:zertunix

Erzeugen mit OpenSSL

Sie benötigen für ein Zertifikat eine Datei mit Ihrem Private Key (*.key) und eine Datei, welche eine Anforderung Request (*.req) zur Genehmigung des Zertifikates bei DFN-Cert darstellt.

Beide Dateien können mit dem Befehl openssl zusammen in einem Unix-System erzeugt werden.


1. Melden Sie sich dazu auf einem lokalen Unix System mit Ihrem dortigen lokalen Account an.

2. Geben Sie hier folgenden Befehl ein:

    openssl req -new -newkey rsa:2048 -sha256 -keyout servername.key -out servername.req

3. Geben Sie nun ein Password zum Schutz Ihres Private Key´s und des Zertifikates ein:

    Enter PEM pass phrase:
    Verifying - Enter PEM pass phrase: 

4. Geben Sie nun die Daten für die Lokalität des Servers ein:

    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:Berlin
    Locality Name (eg, city) []:Berlin
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Beuth Hochschule fuer Technik Berlin
    Organizational Unit Name (eg, section) []:Abteilung/Fachbereich/Institution
    

5. Geben Sie nun den Namen des Servers (FQDN) ein:

      Common Name (e.g. server FQDN or YOUR name) []:servername.beuth-hochschule.de
              

6. Nun geben Sie Ihre E-Mail Adresse ein. Diese wird im Zertifikat nicht veröffentlicht:

      Email Address []:benutzer@beuth-hochschule.de
      

7. Die beiden nächsten Angaben sind optional. Sie können durch Drücken der Enter-Taste übergangen werden:

      A challenge password []:
      An optional company name []:


Nun sind in dem Unix-Verzeichnis zwei neue Dateien entstanden. Die Datei servername.key beinhaltet Ihren privaten Key. Sie sollten eine Sicherungskopie davon erstellen. Mit der Datei servername.req stellen Sie die Anfrage zur Genehmigung des Zertifikates bei DFN-Cert. Diese Datei sollte nun eventuell so übertragen werden (sftp, Datenstick oder ähnliches), damit Sie mit Ihrem Browser einen Zugriff darauf haben.

  • Zuletzt geändert: 2017/08/11 17:02