Anfrage für Serverzertifikat erzeugen:
Diese Anleitung setzt Linux als Betriebssystem voraus. Die Befehle für Windows können abweichen. Laden Sie sich zuerst das Repository unter https://gitlab.uni-trier.de/zimk/operations/certmake herunter.
- git clone git@gitlab.uni-trier.de:zimk/operations/certmake.git
Navigieren Sie in das Verzeichnis „certmake“
- cd certmake
Starten Sie das Script
- ./certmaker.sh
Details eintragen
Sie werden nun nach verschiedenen Details gefragt. Bitte füllen Sie diese gemäß den folgenden Hinweisen aus:
Bitte geben Sie die Hauptdomain des SSL-Zertifikats ein:
Geben Sie den Fully Qualified Domain Name (FQDN) ein, für den Sie das SSL-Zertifikat beantragen. Vergessen Sie dabei nicht „.uni-trier.de“ anzufügen.
Key Size:
Geben Sie die gewünschte Key Größe ein. Der Standardwert von 4096 bit gilt als sehr sicher und kann übernommen werden
Bitte geben Sie Ihre Organisationseinheit ein:
Bitte einen aussagekräftigen Namen verwenden. (Bibliothek, ZIMK, Verwaltungsdatenverarbeitung usw.)
Bitte geben Sie eine kommaseparierte Liste von Alias-Domains ein:
Falls Alias Domains verwendet werden sollen, können diese nun durch Kommata getrennt eingegeben werden. Falls keine Alias Domains verwendet werden sollen, kann dieser Eintrag leer bleiben.
Bitte geben Sie eine E-Mail Adresse für das Zertifikat an:
Es muss eine gültige E-Mail Adresse eingetragen werden.
Serverzertifikat beantragen
Den erzeugten PKCS#10-Zertifikatantrag finden Sie im Verzeichnis „certmake/out/“. Der Antrag besitzt die Dateiendung „.csr“.
Sie können nun das Serverzertifikat beantragen.