Changes for page Server-Zertifikat
Last modified by Jonas Jelten on 2024/08/23 12:30
From version 13.1
edited by Thomas Walter Erbesdobler
on 2023/07/06 15:05
on 2023/07/06 15:05
Change comment:
There is no comment for this version
To version 17.1
edited by Christoph Bußenius
on 2024/04/23 16:49
on 2024/04/23 16:49
Change comment:
There is no comment for this version
Summary
-
Page properties (4 modified, 0 added, 0 removed)
Details
- Page properties
-
- Title
-
... ... @@ -1,1 +1,1 @@ 1 -Server-Zertifikat e1 +Server-Zertifikat - Parent
-
... ... @@ -1,0 +1,1 @@ 1 +CIT.ITO.Docs.Services.Certificates.WebHome - Author
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. erbesdob1 +XWiki.busseniu - Content
-
... ... @@ -154,7 +154,7 @@ 154 154 155 155 ## Enrollment 156 156 157 -Der public key wird im Hosteintrag in der StrukturDB gespeichert. Bspw. per struklib auf lsadmin oder per <https://rbgwebapp.in.tum.de/struktur/treeview.>Nach spätestens einer guten Minute sollte der Key dann der RA bekannt sein, ab diesem Zeitpunkt kann die API verwendet werden.157 +Der public key wird im Hosteintrag in der StrukturDB gespeichert. Bspw. per struklib auf lsadmin oder per [https://rbgwebapp.in.tum.de/struktur/](https://rbgwebapp.in.tum.de/struktur/) . Nach spätestens einer guten Minute sollte der Key dann der RA bekannt sein, ab diesem Zeitpunkt kann die API verwendet werden. 158 158 159 159 ## API 160 160 ... ... @@ -174,17 +174,14 @@ 174 174 Manuelle Ausstellung mit Genehmigung durch RBG nur möglich, wenn technisch weder rbg-cert noch Let's Encrypt möglich sind: 175 175 176 176 1. Auf dem Zielserver z.B. nach `/etc/ssl/private` 177 -1. Certificate Signing Request (`csr`) erzeugen 178 - 179 - ```none 180 - openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de' 181 - ``` 182 - Weitere namen in csr packen: `-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"` 183 - 177 +1. Certificate Signing Request (`csr`) erzeugen 178 +`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'` 179 +Weitere namen in csr packen: 180 +`-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"` 184 184 1. [Bei der CA](https://cert-manager.com/customer/DFN/ssl/dUIh9O1QABKy40PikBgN): 185 185 1. `.csr` hochladen 186 186 1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen 187 187 1. alle anderen Felder leer lassen 188 -1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an <rbg@in.tum.de>schicken.185 +1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an [support@ito.cit.tum.de](support@ito.cit.tum.de) schicken. 189 189 1. auf "Certificate approved" E-Mail warten, "Certificate ID" entnehmen 190 190 1. [herunterladen](https://cert-manager.com/customer/DFN/idp/ssl/dUIh9O1QABKy40PikBgN?action=download) mit ID und "Certificate (w/issuer after)"