View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
digitale-zertifikate:serverzertifikate-sectigo [21.02.2023 um 17:55 Uhr] Klaus Hildebrandtdigitale-zertifikate:serverzertifikate-sectigo [11.05.2023 um 07:21 Uhr] (aktuell) – "O="-Attribut angepasst Klaus Hildebrandt
Zeile 16: Zeile 16:
   - Es müssen nun einige Informationen an Sectigo übertragen werden. Bitte klicken sie auf "Informationen übertragen". \\ {{:digitale-zertifikate:sectigo-ssl-4.jpg?nolink&600x432|sectigo-ssl-4.jpg}}   - Es müssen nun einige Informationen an Sectigo übertragen werden. Bitte klicken sie auf "Informationen übertragen". \\ {{:digitale-zertifikate:sectigo-ssl-4.jpg?nolink&600x432|sectigo-ssl-4.jpg}}
   - Unter "Select Enrollment Account" wählen sie die Westfälische Hochschule und klicken auf "Next". \\ {{:digitale-zertifikate:sectigo-ssl-5.jpg?nolink&600x545|sectigo-ssl-5.jpg}}   - Unter "Select Enrollment Account" wählen sie die Westfälische Hochschule und klicken auf "Next". \\ {{:digitale-zertifikate:sectigo-ssl-5.jpg?nolink&600x545|sectigo-ssl-5.jpg}}
-  - Wenn sie zum ersten Mal ein Zertifikat beantragen, gelangen sie sofort auf die Seite zur Bentragung eines Zertifikats. \\ Andernfalls erhalten sie eine Übersicht ihrer Zertifikate und müssen rechts oben auf das Feld "Enroll Certificate" klicken. \\  \\ Sie können nun den CSR (Certificate Signing request) als Datei hochladen oder in das Textfeld hereinkopieren. \\ Erzeugen sie auf ihrem Server ein Certificate Request. Bei der Erzeugung des Requests **müssen **folgende Angaben eingehalten werden. \\ O=Westfaelische Hochschule Gelsenkirchen, Bocholt, Recklinghausen \\ L=Gelsenkirchen \\ ST=Nordrhein-Westfalen \\ C=DE \\  \\ Das Feld "Common Name" wird aus dem CSR herausgelesen. Soll der Server noch weitere alternative Namen besitzen, so geben sie die Namen (FQDN) in dem Feld "Subject Alterntive Names" kommagetrennt ein. \\ Unter "External Requesters" können sie weitere Emailadressen eingeben, welche bei dem Antrags- oder Erneuerungprozess mit informiert werden sollen. \\ Wenn sie den Schalter "Auto-Renew" aktivieren, so müssen sie eine Anzahl an Tagen angeben, wann das Zertifikat erneuert wird. Sie erhalten dann aufgrund dieses CSR ein neues Zertifikat per Mail. Aus Sicherheitsgründen sollten sie aber in einem Jahr einen neuen Request mit einem neuen Key manuell erstellen und diesen Schalter nicht nutzen. \\ {{:digitale-zertifikate:sectigo-ssl-6_1.jpg?nolink&600x1024|sectigo-ssl-6_1.jpg}}+  - Wenn sie zum ersten Mal ein Zertifikat beantragen, gelangen sie sofort auf die Seite zur Bentragung eines Zertifikats. \\ Andernfalls erhalten sie eine Übersicht ihrer Zertifikate und müssen rechts oben auf das Feld "Enroll Certificate" klicken. \\  \\ Sie können nun den CSR (Certificate Signing request) als Datei hochladen oder in das Textfeld hereinkopieren. \\ Erzeugen sie auf ihrem Server ein Certificate Request. Bei der Erzeugung des Requests **müssen **folgende Angaben eingehalten werden. \\ O=Westfälische Hochschule \\ L=Gelsenkirchen \\ ST=Nordrhein-Westfalen \\ C=DE \\  \\ Das Feld "Common Name" wird aus dem CSR herausgelesen. Soll der Server noch weitere alternative Namen besitzen, so geben sie die Namen (FQDN) in dem Feld "Subject Alterntive Names" kommagetrennt ein. \\ Unter "External Requesters" können sie weitere Emailadressen eingeben, welche bei dem Antrags- oder Erneuerungprozess mit informiert werden sollen. \\ Wenn sie den Schalter "Auto-Renew" aktivieren, so müssen sie eine Anzahl an Tagen angeben, wann das Zertifikat erneuert wird. Sie erhalten dann aufgrund dieses CSR ein neues Zertifikat per Mail. Aus Sicherheitsgründen sollten sie aber in einem Jahr einen neuen Request mit einem neuen Key manuell erstellen und diesen Schalter nicht nutzen. \\ {{:digitale-zertifikate:sectigo-ssl-6_1.jpg?nolink&600x1024|sectigo-ssl-6_1.jpg}}
   - Nachdem sie auf "Submit" geklickt haben, gelangen sie wieder zu dem Sectigo Certificate Manager. Der Status des Zertifikats steht auf "REQUESTED". \\ **ACHTUNG**: Nach dem Klick auf "Submit" kann es ca. 20 Sekunden dauern, bis etwas angezeigt wird. Bitte warten sie ein wenig. \\  \\ {{:digitale-zertifikate:sectigo-ssl-7.jpg?nolink&600x218|sectigo-ssl-7.jpg}}   - Nachdem sie auf "Submit" geklickt haben, gelangen sie wieder zu dem Sectigo Certificate Manager. Der Status des Zertifikats steht auf "REQUESTED". \\ **ACHTUNG**: Nach dem Klick auf "Submit" kann es ca. 20 Sekunden dauern, bis etwas angezeigt wird. Bitte warten sie ein wenig. \\  \\ {{:digitale-zertifikate:sectigo-ssl-7.jpg?nolink&600x218|sectigo-ssl-7.jpg}}
   - Der Request muss nun vom ZIM manuell freigegeben werden. \\ Daraufhin erhalten sie eine Mail von "Certificate Services Manager support@cert-manager.com" mit Anweisungen zum Download des Zertifikats.   - Der Request muss nun vom ZIM manuell freigegeben werden. \\ Daraufhin erhalten sie eine Mail von "Certificate Services Manager support@cert-manager.com" mit Anweisungen zum Download des Zertifikats.