363
Bearbeitungen
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 20: | Zeile 20: | ||
== Erstellung des Zertifikatsschlüssels == | == Erstellung des Zertifikatsschlüssels == | ||
Setzen Sie in einem Windows ''Command Prompt'' (unter Unix auf Shell-Ebene) den folgenden Befehl ab. | ''' <p style="color: red">Die Anleitung ist an dieser Stelle nicht mehr aktuell !!!''' <br></p> | ||
Bitte beantragen Sie das benötigte Zertifikat nach folgender Anleitung: [https://ca.fernuni-hagen.de/anleitungen/codesigning/beantragen/ Code Signing Zertifikat beantragen]<br><br> | |||
<s>Setzen Sie in einem Windows ''Command Prompt'' (unter Unix auf Shell-Ebene) den folgenden Befehl ab. | |||
keytool -genkey -keyalg rsa -alias ''meinZertifikat'' | keytool -genkey -keyalg rsa -alias ''meinZertifikat'' | ||
Zeile 31: | Zeile 34: | ||
[Unknown]: GRP: CodeSigning ''Abt. Basisanwendungen'' | [Unknown]: GRP: CodeSigning ''Abt. Basisanwendungen'' | ||
Wie lautet der Name Ihrer organisatorischen Einheit? | Wie lautet der Name Ihrer organisatorischen Einheit? | ||
[Unknown]: ''Zentrum fuer | [Unknown]: ''Zentrum fuer Digitalisierung und IT'' | ||
Wie lautet der Name Ihrer Organisation? | Wie lautet der Name Ihrer Organisation? | ||
[Unknown]: FernUniversitaet in Hagen | [Unknown]: FernUniversitaet in Hagen | ||
Zeile 40: | Zeile 43: | ||
Wie lautet der Ländercode (zwei Buchstaben) für diese Einheit? | Wie lautet der Ländercode (zwei Buchstaben) für diese Einheit? | ||
[Unknown]: DE | [Unknown]: DE | ||
Ist CN=GRP: CodeSigning Abt. Basisanwendungen, OU=Zentrum fuer | Ist CN=GRP: CodeSigning Abt. Basisanwendungen, OU=Zentrum fuer Digitalisierung und IT, O=FernUniversitaet in Hagen, L=Hagen, | ||
ST=Nordrhein-Westfalen, C=DE richtig? | ST=Nordrhein-Westfalen, C=DE richtig? | ||
[Nein]: Ja | [Nein]: Ja | ||
Zeile 60: | Zeile 63: | ||
== Ausstellung des Zertifikats == | == Ausstellung des Zertifikats == | ||
Zur Ausstellung des Zertifikats öffnen Sie in Ihrem Webbrowser die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca | Zur Ausstellung des Zertifikats öffnen Sie in Ihrem Webbrowser die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub]. | ||
* Klicken Sie auf die Karteikarte '''Serverzertifikat'''. | * Klicken Sie auf die Karteikarte '''Serverzertifikat'''. | ||
Zeile 66: | Zeile 69: | ||
* Füllen Sie das auf dieser Seite befindliche Formular aus, und wählen Sie als '''Zertifikatsprofil''' den Eintrag '''User'''! | * Füllen Sie das auf dieser Seite befindliche Formular aus, und wählen Sie als '''Zertifikatsprofil''' den Eintrag '''User'''! | ||
Der Ausstellungsprozess endet mit der Erstellung eines PDF-Dokuments, welches '''persönlich''' (d.h. ausgedruckt und unterschrieben) bei unserer Certification Authority (Herr Heikamp / Herr Löffler, ''Zentrum für | Der Ausstellungsprozess endet mit der Erstellung eines PDF-Dokuments, welches '''persönlich''' (d.h. ausgedruckt und unterschrieben) bei unserer Certification Authority (Herr Heikamp / Herr Löffler, ''Zentrum für Digitalisierung und IT, AVZ, Raum A212'') abgegeben werden muss. Dieser ändert den Eintrag User auf "Code-Signing". | ||
Weisen Sie die Kollegen bei der Gelegenheit sicherheitshalber nochmal darauf hin, dass das Zertifikat für ''Code-Signing'' benötigt wird. Das Zertifikat wird Ihnen im Anschluss per E-Mail zugeschickt. | Weisen Sie die Kollegen bei der Gelegenheit sicherheitshalber nochmal darauf hin, dass das Zertifikat für ''Code-Signing'' benötigt wird. Das Zertifikat wird Ihnen im Anschluss per E-Mail zugeschickt. | ||
== Import der CA-Zertifikate in den Keystore == | == Import der CA-Zertifikate in den Keystore == | ||
Laden Sie über die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca | Laden Sie über die Seite [https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub https://pki.pca.dfn.de/fernuni-hagen-ca-g2/pub] jeweils das Wurzelzertifikat, das DFN-PCA-Zertifikat, und das DFN-CA-Global-G2-Zertifikat einzeln als .cer Dateien herunter.</s> | ||
Laden Sie die Wurzelzertifikate einzeln als .cer Dateien herunter. | |||
Anschließend werden die Zertifikate über den folgenden Befehl einzeln in den Keystore eingebunden: | Anschließend werden die Zertifikate über den folgenden Befehl einzeln in den Keystore eingebunden: |
Bearbeitungen