Changes for page Server-Zertifikat

Summary

• Page properties (4 modified, 0 added, 0 removed)

Details

Page properties

Title

...	...	@@ -1,1 +1,1 @@
1		-Server-Zertifikate
	1	+Server-Zertifikat

Parent

...	...	@@ -1,0 +1,1 @@
	1	+CIT.ITO.Docs.Services.WebHome

Author

...	...	@@ -1,1 +1,1 @@
1		-XWiki.erbesdob
	1	+XWiki.jelten

Content

...	...	@@ -175,13 +175,13 @@
175	175
176	176	1. Auf dem Zielserver z.B. nach `/etc/ssl/private`
177	177	1. Certificate Signing Request (`csr`) erzeugen
178		-`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'`
179		- * weitere namen in csr packen: `-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"`
180		-
	178	+`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'`
	179	+Weitere namen in csr packen:
	180	+`-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"`
181	181	1. [Bei der CA](https://cert-manager.com/customer/DFN/ssl/dUIh9O1QABKy40PikBgN):
182		-1. `.csr` hochladen
183		-1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen
184		-1. alle anderen Felder leer lassen
185		-1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an <rbg@in.tum.de> schicken.
	182	+ 1. `.csr` hochladen
	183	+ 1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen
	184	+ 1. alle anderen Felder leer lassen
	185	+1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an [support@ito.cit.tum.de](support@ito.cit.tum.de) schicken.
186	186	1. auf "Certificate approved" E-Mail warten, "Certificate ID" entnehmen
187	187	1. [herunterladen](https://cert-manager.com/customer/DFN/idp/ssl/dUIh9O1QABKy40PikBgN?action=download) mit ID und "Certificate (w/issuer after)"