Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:services:it_security:pki:start [2023/11/09 16:18] – [...aus der GÉANT TCS PKI] thinder | de:services:it_security:pki:start [2024/03/15 13:23] (aktuell) – [...aus der GÉANT TCS PKI] thinder | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
==== ...aus der GÉANT TCS PKI ==== | ==== ...aus der GÉANT TCS PKI ==== | ||
- | Zur Beantragung eines E-Mail-Zertifikats aus der GÉANT TCS CA, die im Mandanten des DFN der GÉANT TCS PKI verankert ist, klicken Sie bitte auf die nachfolgende PDF-Anleitung. | + | Zur Beantragung eines E-Mail-Zertifikats aus der GÉANT TCS PKI, die im Mandanten des DFN der GÉANT TCS PKI verankert ist, klicken Sie bitte auf die nachfolgende PDF-Anleitung. |
<WRAP center round download 80%> | <WRAP center round download 80%> | ||
Auf Grund von häufigen Änderungen im Beantragungs- und Ausstellungsprozess des GÉANT TCS PKI Betreibers Sectigo sind diese zur leichtere Änderung und Anpassung als PDF-Datei erstellt worden. | Auf Grund von häufigen Änderungen im Beantragungs- und Ausstellungsprozess des GÉANT TCS PKI Betreibers Sectigo sind diese zur leichtere Änderung und Anpassung als PDF-Datei erstellt worden. | ||
* {{: | * {{: | ||
</ | </ | ||
- | Bei Fragen senden Sie eine E-mail an [[support@gwdg.de? | + | Bei Fragen senden Sie eine E-mail an [[support@gwdg.de? |
===== Detaillierte Beschreibung der E-Mail-Verschlüsselung mit X.509-Zertifikaten ===== | ===== Detaillierte Beschreibung der E-Mail-Verschlüsselung mit X.509-Zertifikaten ===== | ||
Zeile 35: | Zeile 35: | ||
- | ===== Beantragung Server-Zertifikat | + | ===== Beantragung Server-Zertifikate... |
- | OpenSSL mit folgenden | + | ==== ...aus der GÉANT TCS PKI ==== |
+ | Zur Beantragung von ACME External Account Binding Informationen für Server-Zertifikaten aus der GÉANT TCS PKI, die im Mandanten des DFN der GÉANT TCS PKI verankert ist, senden Sie eine E-mail an [[support@gwdg.de? | ||
+ | |||
+ | <WRAP center round download 80%> | ||
+ | Nachdem Sie die ACME External Account Binding Informationen erhalten haben, können Sie die Zertifikate für Ihre Server automatisiert erstellen. Eine Anleitung dazu finden Sie in dem folgenden | ||
+ | - [[https:// | ||
+ | </ | ||
==== Unix/OS X ==== | ==== Unix/OS X ==== | ||
+ | <WRAP center round info 80%> | ||
+ | OpenSSL mit folgenden Parametern aufrufen | ||
+ | |||
+ | </ | ||
+ | |||
Einfaches Bash-Skript... | Einfaches Bash-Skript... | ||
<code bash createcsr.sh> | <code bash createcsr.sh> | ||
Zeile 54: | Zeile 65: | ||
===== Beantragung Server-Zertifikat mittels OpenSSL.cnf ===== | ===== Beantragung Server-Zertifikat mittels OpenSSL.cnf ===== | ||
+ | <WRAP center round info 80%> | ||
OpenSSL mit folgenden Parametern aufrufen | OpenSSL mit folgenden Parametern aufrufen | ||
+ | |||
+ | </ | ||
==== Unix/OS X ==== | ==== Unix/OS X ==== | ||
Zeile 249: | Zeile 263: | ||
<WRAP center round info 100%> | <WRAP center round info 100%> | ||
+ | ==== GÉANT TCS PKI ==== | ||
+ | - [[https:// | ||
==== DFN-Verein Community CA ==== | ==== DFN-Verein Community CA ==== | ||
- [[https:// | - [[https:// | ||
- [[https:// | - [[https:// | ||
- [[https:// | - [[https:// | ||
- | ==== GÉANT TCS PKI ==== | ||
- | - [[https:// | ||
</ | </ | ||