Linux:

Bei Anträgen für Serverzertifikate unterstützt der Browser die Schlüsselerzeugung nicht. Privater Schlüssel und Zertifikats-Request müssen vorab erstellt werden. Der Zertifikats-Request kann dann üeber den Link auf der Webseite der UdS-CA hochgeladen werden. Nach einem erfolgreichen Submit wird Ihnen ein Zertifikats-Antrag angeboten. Da ohne Zertifikats-Antrag keine Zertifizierung erfolgt, müssen Sie den Zertifikats-Antrag ausdrucken, ausfüllen und damit bei der Registrierungsstelle erscheinen (Ausweis nicht vergessen). Verwenden Sie folgende Konfiguration, um den Zertifikats-Request zu erzeugen:

a. für SSL-Server-Zertifikate: openssl.conf
b. für Grid_Server-Zertifikate: openssl.conf

Kommandos zum Erzeugen des Requests:

openssl req -config openssl.conf -sha256 -newkey rsa:2048 -out generated-req.pem
Erzeugt Key (mit Passwortschutz) und Request

openssl rsa -in generated-key.pem -out generated-keyout.pem
Schreibt Key ohne Passwortschutz (z.B.für das Booten des Webservers)


Windows:

Openssl für Windows. Wichtig: liesmich.txt lesen.



Bei weiteren Fragen zur CA oder zur Zertifizierung wenden Sie sich einfach an:
  • per E-Mail: ca@rz.uni-saarland.de
  • per Telefon: +49 0681 302 2976
  • per sönlich: Franz-Josef Engel, Rechenzentrum