sonstige_dienste:ssl-zertifikate:server-zertifikate
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sonstige_dienste:ssl-zertifikate:server-zertifikate [09:24 19. October 2022 ] – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden Martin Diedrich | sonstige_dienste:ssl-zertifikate:server-zertifikate [08:36 15. December 2023 ] (aktuell) – gelöscht Christian Marg | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Server-Zertifikate ====== | ||
- | |||
- | ===== Warum benötige ich Server-Zertifikate? | ||
- | |||
- | * Das Zertifikat dient als Grundlage für verschlüsselte, | ||
- | * Nach dem Import der CA-Zertifikate in die Client-Anwendung (Mozilla Firefox, Mozilla Thunderbird etc.) werden die von der TU Clausthal CA ausgestellten Zertifikate automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt. | ||
- | |||
- | ===== Beantragung eines Server-Zertifikats ===== | ||
- | |||
- | Zur Beantragung eines Server-Zertifikats sind die Beachtungen einiger Formalia unumgänglich: | ||
- | |||
- | * Basisinformationen über den Rechner, für den ein Zertifkat beantragt wird | ||
- | * Ein Zertifikatsantrag, | ||
- | * Beantragung durch eine akkreditierte Person | ||
- | * Installation des Zertifikates und Konfiguration des Dienstes für die Verwendung des Zertifikates | ||
- | |||
- | Während die eigentliche CA, die Zertifizierungsinstanz, | ||
- | |||
- | ===== Basisinfos ===== | ||
- | |||
- | Laut CA-Policy sind etliche Zertifikatsattribute vorgegeben, die den Rechner bzw. Server identifizieren sollen: | ||
- | |||
- | ==== CN-Attribut ==== | ||
- | |||
- | Das CN-Attribut ist der FQDN, der "fully qualified domain name", des Rechners, der mit den Kommandos nslookup bzw. host per DNS abgefragt werden kann. Es muss der Name gesetzt werden, unter dem der Dienst im Netz erreichbar sein soll. | ||
- | |||
- | Das Email-Attribut benennt eine administrative Email-Adresse, | ||
- | |||
- | ==== OU-Attribut ==== | ||
- | |||
- | Laut Policy sind mehrere OU-Attribute (organisational unit) erlaubt. | ||
- | |||
- | * Es dürfen nur etablierte Namen und Kurzformen verwendet werden. | ||
- | * Umlaute sind nicht erlaubt. | ||
- | * Die OU-Attribute dürfen sich nicht widersprechen. | ||
- | |||
- | ===== Beantragung und Installation von Server-Zertifikaten ===== | ||
- | |||
- | * [[Zertifikatsbeantragung|Zertifikatsbeantragung]] | ||
- | * [[archiv_intern: | ||
- | * [[archiv_intern: | ||