Changes for page Server-Zertifikat

Last modified by Jonas Jelten on 2024/08/23 12:30

From version 10.1
edited by Thomas Walter Erbesdobler
on 2023/07/06 14:58
Change comment: There is no comment for this version
To version 16.1
edited by Jonas Jelten
on 2023/12/19 11:43
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -Server-Zertifikate
1 +Server-Zertifikat
Parent
... ... @@ -1,0 +1,1 @@
1 +CIT.ITO.Docs.Services.WebHome
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.erbesdob
1 +XWiki.jelten
Content
... ... @@ -175,15 +175,13 @@
175 175  
176 176  1. Auf dem Zielserver z.B. nach `/etc/ssl/private`
177 177  1. Certificate Signing Request (`csr`) erzeugen
178 -`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'`
179 -
180 -* weitere namen in csr packen: `-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"`
181 -
178 +`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'`
179 +Weitere namen in csr packen:
180 +`-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"`
182 182  1. [Bei der CA](https://cert-manager.com/customer/DFN/ssl/dUIh9O1QABKy40PikBgN):
183 -1. `.csr` hochladen
184 - * sadfasdfsadf
185 -1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen
186 -1. alle anderen Felder leer lassen
187 -1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an <rbg@in.tum.de> schicken.
182 + 1. `.csr` hochladen
183 + 1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen
184 + 1. alle anderen Felder leer lassen
185 +1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an [support@ito.cit.tum.de](support@ito.cit.tum.de) schicken.
188 188  1. auf "Certificate approved" E-Mail warten, "Certificate ID" entnehmen
189 189  1. [herunterladen](https://cert-manager.com/customer/DFN/idp/ssl/dUIh9O1QABKy40PikBgN?action=download) mit ID und "Certificate (w/issuer after)"