Anfrage (CSR) für Serverzertifikat erzeugen:

Diese Anleitung setzt Linux als Betriebssystem voraus.

Laden Sie sich zunächst das Repository unter https://gitlab.uni-trier.de/zimk/security/certmake herunter. Dies ist sowohl über den Download-Button als auch per Clone des Git-Repository im Terminal möglich:

  • git clone git@gitlab.uni-trier.de:zimk/security/certmake.git

Navigieren Sie in das hierdurch angelegte Verzeichnis „certmake“

  • cd certmake

Starten Sie das Script

  • ./certmaker.sh

Details eintragen

Sie werden nun nach verschiedenen Details gefragt. Bitte füllen Sie diese gemäß den folgenden Hinweisen aus:

Bitte geben Sie die Hauptdomain des SSL-Zertifikats ein:

  • Geben Sie den Fully Qualified Domain Name (FQDN) ein, für den Sie das SSL-Zertifikat beantragen. Vergessen Sie dabei nicht „.uni-trier.de“ anzufügen.

Key Size:

  • Geben Sie die gewünschte Schlüssellänge ein. Der Standardwert von 4096 Bit gilt als sicher und kann übernommen werden

Bitte geben Sie Ihre Organisationseinheit ein:

  • Bitte einen aussagekräftigen Namen verwenden. (Bibliothek, ZIMK, Verwaltungsdatenverarbeitung usw.)

Bitte geben Sie eine kommaseparierte Liste von Alias-Domains ein:

  • Falls Alias Domains verwendet werden sollen, können diese nun durch Kommata getrennt eingegeben werden. Falls keine Alias Domains verwendet werden sollen, kann dieser Eintrag leer bleiben.

Bitte geben Sie eine E-Mail Adresse für das Zertifikat an:

  • Es muss eine gültige E-Mail Adresse eingetragen werden.

Serverzertifikat beantragen

Den erzeugten PKCS#10-Zertifikatantrag (CSR) finden Sie im Verzeichnis „certmake/out/“. Der Antrag besitzt die Dateiendung „.csr“.

Sie können nun das Serverzertifikat beantragen.