Änderungen von Dokument Server-Zertifikat

Zuletzt geändert von Jonas Jelten am 2024/08/23 12:30

Von Version 16.1
bearbeitet von Jonas Jelten
am 2023/12/19 11:43
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 12.1
bearbeitet von Thomas Walter Erbesdobler
am 2023/07/06 15:02
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -Server-Zertifikat
1 +Server-Zertifikate
Übergeordnete Seite
... ... @@ -1,1 +1,0 @@
1 -CIT.ITO.Docs.Services.WebHome
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.jelten
1 +XWiki.erbesdob
Inhalt
... ... @@ -174,14 +174,17 @@
174 174  Manuelle Ausstellung mit Genehmigung durch RBG nur möglich, wenn technisch weder rbg-cert noch Let's Encrypt möglich sind:
175 175  
176 176  1. Auf dem Zielserver z.B. nach `/etc/ssl/private`
177 -1. Certificate Signing Request (`csr`) erzeugen
178 -`openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'`
179 -Weitere namen in csr packen:
180 -`-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"`
177 +1. Certificate Signing Request (`csr`) erzeugen
178 +
179 + ```none
180 + openssl req -newkey rsa:3072 -nodes -keyout SERVERNAME.key -out SERVERNAME.csr -subj '/C=DE/O=Technische Universitaet Muenchen/CN=SERVERNAME.cit.tum.de'
181 + ```
182 + * weitere namen in csr packen: `-addext "subjectAltName = DNS:OTHERNAME.cit.tum.de, DNS:ANOTHERNAME.cit.tum.de"`
183 +
181 181  1. [Bei der CA](https://cert-manager.com/customer/DFN/ssl/dUIh9O1QABKy40PikBgN):
182 182   1. `.csr` hochladen
183 183   1. unter "Subject Alternative Names" alle weiteren ggf. benötigten Namen eintragen
184 184   1. alle anderen Felder leer lassen
185 -1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an [support@ito.cit.tum.de](support@ito.cit.tum.de) schicken.
188 +1. Bitte den `commonName` (CN) mit Begründung warum rbg-cert und Let's Encrypt nicht möglich sind per E-Mail an <rbg@in.tum.de> schicken.
186 186  1. auf "Certificate approved" E-Mail warten, "Certificate ID" entnehmen
187 187  1. [herunterladen](https://cert-manager.com/customer/DFN/idp/ssl/dUIh9O1QABKy40PikBgN?action=download) mit ID und "Certificate (w/issuer after)"