RZ-Dokumentationen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: RZ-Dokumentationen » Sonstige Dienste » Nutzer- und Server-Zertifikate » server-zertifikate
sonstige_dienste:ssl-zertifikate:server-zertifikate:start

Dies ist eine alte Version des Dokuments!

Server-Zertifikate

Allgemeine Informationen zu Server-Zertifikaten

Warum benötige ich Server-Zertifikate?

  • Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https) oder auch für die Signierung und Verschlüsselung von E-Mails.
  • Nach dem Import der CA-Zertifikate in die Client-Anwendung (Mozilla Firefox, Mozilla Thunderbird etc.) werden die von der TU Clausthal CA ausgestellten Zertifikate automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.

Beantragung eines Server-Zertifikats

Zur Beantragung eines Server-Zertifikats sind die Beachtungen einiger Formalia unumgänglich:

  • Basisinformationen über den Rechner, für den ein Zertifkat beantragt wird
  • Ein Zertifikatsantrag, „certificate request“ muss erstellt werden
  • Beantragung durch eine akkreditierte Person
  • Installation des Zertifikates und Konfiguration des Dienstes für die Verwendung des Zertifikates

Während die eigentliche CA, die Zertifizierungsinstanz, beim DFN-Verein angesiedelt ist, ist im Rechenzentrum die Registrierungs-Instanz (RA) untergebracht, die sich um die Einhaltung der Zertifizierungsrichtlinien kümmert und die entspr. Anträge bearbeitet.

Basis-Informationen eines Server-Zertifikats

Laut CA-Policy sind etliche Zertifikatsattribute vorgegeben, die den Rechner bzw. Server identifizieren sollen:

CN-Attribut

Das CN-Attribut ist der FQDN, der „fully qualified domain name“, des Rechners, der mit den Kommandos nslookup bzw. host per DNS abgefragt werden kann. Es muss der Name gesetzt werden, unter dem der Dienst im Netz erreichbar sein soll.

Das E-Mail-Attribut benennt eine administrative E-Mail-Adresse, an welche Anfragen zu richten sind, falls es Probleme mit dem angebotenen Dienst des Servers gibt. Diese E-Mail-Adresse muss auf tu-clausthal.de enden und einen gültigen Empfänger besitzen.

OU-Attribut

Laut Policy sind mehrere OU-Attribute (organisational unit) erlaubt.

  • Es dürfen nur etablierte Namen und Kurzformen verwendet werden.
  • Umlaute sind nicht erlaubt.
  • Die OU-Attribute dürfen sich nicht widersprechen.

Installation von Server-Zertifikaten

sonstige_dienste/ssl-zertifikate/server-zertifikate/start.1666164292.txt.gz · Zuletzt geändert: 09:24 19. October 2022 von Martin Diedrich
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki