Änderungen von Dokument Server-Zertifikat
Zuletzt geändert von Leo Fahrbach am 2025/06/18 12:29
Von Version 10.1
bearbeitet von Thomas Walter Erbesdobler
am 2023/07/06 14:58
am 2023/07/06 14:58
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 16.1
bearbeitet von Jonas Jelten
am 2023/12/19 11:43
am 2023/12/19 11:43
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (4 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Titel
-
... ... @@ -1,1 +1,1 @@ 1 -Server-Zertifikat e1 +Server-Zertifikat - Übergeordnete Seite
-
... ... @@ -1,0 +1,1 @@ 1 +CIT.ITO.Docs.Services.WebHome - Dokument-Autor
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki.e rbesdob1 +XWiki.jelten - Inhalt
-
... ... @@ -175,15 +175,13 @@ 175 175 176 176 1. Auf dem Zielserver z.B. nach `/etc/ssl/private` 177 177 1. Certificate Signing Request (`csr`) erzeugen 178 -`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'` 179 - 180 -* weitere namen in csr packen: `-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"` 181 - 178 +`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'` 179 +Weitere namen in csr packen: 180 +`-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"` 182 182 1. [Bei der CA](https://cert-manager.com/customer/DFN/ssl/dUIh9O1QABKy40PikBgN): 183 -1. `.csr` hochladen 184 - * sadfasdfsadf 185 -1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen 186 -1. alle anderen Felder leer lassen 187 -1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an <rbg@in.tum.de> schicken. 182 + 1. `.csr` hochladen 183 + 1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen 184 + 1. alle anderen Felder leer lassen 185 +1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an [support@ito.cit.tum.de](support@ito.cit.tum.de) schicken. 188 188 1. auf "Certificate approved" E-Mail warten, "Certificate ID" entnehmen 189 189 1. [herunterladen](https://cert-manager.com/customer/DFN/idp/ssl/dUIh9O1QABKy40PikBgN?action=download) mit ID und "Certificate (w/issuer after)"