363
Bearbeitungen
Signieren von Applets: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Signieren von Applets (Quelltext anzeigen)
Version vom 14. Oktober 2021, 13:53 Uhr
, 13:53, 14. Okt. 2021keine Bearbeitungszusammenfassung
| (9 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 16: | Zeile 16: | ||
Zur Signatur des Applets wird vorab ein Sicherheits-Zertifikat benötigt, welches sich Mitarbeitende der FernUniversität über die hochschulweite ''Certification Authority'' (CA) ausstellen lassen können. Die im weiteren Verlauf gezeigten Arbeitsschritte müssen glücklicherweise nur ''einmal'' durchgeführt werden, d.h. ein auf diese Weise erstelltes Zertifikat kann für die Signierung mehrerer Applets verwendet werden. | Zur Signatur des Applets wird vorab ein Sicherheits-Zertifikat benötigt, welches sich Mitarbeitende der FernUniversität über die hochschulweite ''Certification Authority'' (CA) ausstellen lassen können. Die im weiteren Verlauf gezeigten Arbeitsschritte müssen glücklicherweise nur ''einmal'' durchgeführt werden, d.h. ein auf diese Weise erstelltes Zertifikat kann für die Signierung mehrerer Applets verwendet werden. | ||
So | So wird's gemacht: | ||
== Erstellung des Zertifikatsschlüssels == | == Erstellung des Zertifikatsschlüssels == | ||
Setzen Sie in einem Windows ''Command Prompt'' (unter Unix auf Shell-Ebene) den folgenden Befehl ab. | ''' <p style="color: red">Die Anleitung ist an dieser Stelle nicht mehr aktuell !!!''' <br></p> | ||
Bitte beantragen Sie das benötigte Zertifikat nach folgender Anleitung: [https://ca.fernuni-hagen.de/anleitungen/codesigning/beantragen/ Code Signing Zertifikat beantragen]<br><br> | |||
<s>Setzen Sie in einem Windows ''Command Prompt'' (unter Unix auf Shell-Ebene) den folgenden Befehl ab. | |||
keytool -genkey -keyalg rsa -alias ''meinZertifikat'' | keytool -genkey -keyalg rsa -alias ''meinZertifikat'' | ||
| Zeile 31: | Zeile 34: | ||
[Unknown]: GRP: CodeSigning ''Abt. Basisanwendungen'' | [Unknown]: GRP: CodeSigning ''Abt. Basisanwendungen'' | ||
Wie lautet der Name Ihrer organisatorischen Einheit? | Wie lautet der Name Ihrer organisatorischen Einheit? | ||
[Unknown]: ''Zentrum fuer | [Unknown]: ''Zentrum fuer Digitalisierung und IT'' | ||
Wie lautet der Name Ihrer Organisation? | Wie lautet der Name Ihrer Organisation? | ||
[Unknown]: FernUniversitaet in Hagen | [Unknown]: FernUniversitaet in Hagen | ||
| Zeile 40: | Zeile 43: | ||
Wie lautet der Ländercode (zwei Buchstaben) für diese Einheit? | Wie lautet der Ländercode (zwei Buchstaben) für diese Einheit? | ||
[Unknown]: DE | [Unknown]: DE | ||
Ist CN=GRP: CodeSigning Abt. Basisanwendungen, OU=Zentrum fuer | Ist CN=GRP: CodeSigning Abt. Basisanwendungen, OU=Zentrum fuer Digitalisierung und IT, O=FernUniversitaet in Hagen, L=Hagen, | ||
ST=Nordrhein-Westfalen, C=DE richtig? | ST=Nordrhein-Westfalen, C=DE richtig? | ||
[Nein]: Ja | [Nein]: Ja | ||
| Zeile 46: | Zeile 49: | ||
'''Zu beachten!''' | '''Zu beachten!''' | ||
* Als Vor- und Nachname (CN) verwenden Sie in jedem Fall die Zeichenkette ''GRP: CodeSigning'' gefolgt vom Namen Ihrer Abteilung oder Ihres Lehrgebiets. | * Als Vor- und Nachname (CN) verwenden '''Sie in jedem Fall die Zeichenkette ''GRP: CodeSigning''''' gefolgt vom Namen Ihrer Abteilung oder Ihres Lehrgebiets. | ||
* Als organisatorische Einheit (OU) versenden Sie den Namen Ihrer zentralen Einrichtung oder Ihrer Fakultät. | * Als organisatorische Einheit (OU) versenden Sie den Namen Ihrer zentralen Einrichtung oder Ihrer Fakultät. | ||
| Zeile 60: | Zeile 63: | ||
== Ausstellung des Zertifikats == | == Ausstellung des Zertifikats == | ||
Zur Ausstellung des Zertifikats öffnen Sie in Ihrem Webbrowser die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca | Zur Ausstellung des Zertifikats öffnen Sie in Ihrem Webbrowser die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub]. | ||
* Klicken Sie auf die Karteikarte '''Serverzertifikat'''. | * Klicken Sie auf die Karteikarte '''Serverzertifikat'''. | ||
| Zeile 66: | Zeile 69: | ||
* Füllen Sie das auf dieser Seite befindliche Formular aus, und wählen Sie als '''Zertifikatsprofil''' den Eintrag '''User'''! | * Füllen Sie das auf dieser Seite befindliche Formular aus, und wählen Sie als '''Zertifikatsprofil''' den Eintrag '''User'''! | ||
Der Ausstellungsprozess endet mit der Erstellung eines PDF-Dokuments, welches '''persönlich''' (d.h. ausgedruckt und unterschrieben) bei unserer Certification Authority (Herr Heikamp / Herr Löffler, ''Zentrum für | Der Ausstellungsprozess endet mit der Erstellung eines PDF-Dokuments, welches '''persönlich''' (d.h. ausgedruckt und unterschrieben) bei unserer Certification Authority (Herr Heikamp / Herr Löffler, ''Zentrum für Digitalisierung und IT, AVZ, Raum A212'') abgegeben werden muss. Dieser ändert den Eintrag User auf "Code-Signing". | ||
Weisen Sie die Kollegen bei der Gelegenheit sicherheitshalber nochmal darauf hin, dass das Zertifikat für ''Code-Signing'' benötigt wird. Das Zertifikat wird Ihnen im Anschluss per E-Mail zugeschickt. | Weisen Sie die Kollegen bei der Gelegenheit sicherheitshalber nochmal darauf hin, dass das Zertifikat für ''Code-Signing'' benötigt wird. Das Zertifikat wird Ihnen im Anschluss per E-Mail zugeschickt. | ||
== Import der CA-Zertifikate == | == Import der CA-Zertifikate in den Keystore == | ||
Laden Sie über die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca | Laden Sie über die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub] jeweils das Wurzelzertifikat, das DFN-PCA-Zertifikat, und das DFN-CA-Global-G2-Zertifikat einzeln als .cer Dateien herunter.</s> | ||
Laden Sie die Wurzelzertifikate einzeln als .cer Dateien herunter. | |||
Anschließend werden die Zertifikate über den folgenden Befehl einzeln in den Keystore eingebunden: | |||
keytool –import –alias <Name> -file <Dateipfad>.cer | |||
Die Abfragen nach der Vertrauenswürdigkeit werden mit "Ja" beantwortet. | |||
Erst nach diesem Schritt ist es möglich das eigene Zertifikat mit dem ausgestellten Zertifikat zu verbinden. | Erst nach diesem Schritt ist es möglich das eigene Zertifikat mit dem ausgestellten Zertifikat zu verbinden. | ||