TLS/SSL Server-Zertifikate

Hier erfahren Sie mehr über TLS/SSL Server-Zertifikate für Server.TERENA (www.terena.org), der Verband europäischer Wissenschaftsnetze, hat den Rahmenvertrag über die Vergabe und Verwaltung von TLS/SSL Server Zertifikaten neu ausgeschrieben und vergeben.
Dieser neue und erweiterte TERENA Certificate Service (TCS) wird nun von der Firma Comodo erbracht.

ACOnet ist diesem neuen Vertrag ebenfalls beigetreten und stellt diese Zertifikate für ACOnet Teilnehmer (Universität Linz) wieder unentgeltlich und in unlimitierter Anzahl zur Verfügung.

Allgemeine Informationen zu TCS, sowie die neue Zusatzvereinbarung finden Sie hier.

Solche TCS Zertifikate können hier beantragt werden.

Hierfür senden Sie bitte eine E-Mail an melanie.bernkopf@jku.at und claus.wohlschlager@jku.at mit folgende Daten:

  • Vorname
  • Nachname
  • AK-Nummer
  • Name des Instituts

Anwendungsbeispiel zum Generieren eines CSR (Certificate Signing Request)

  Anzeigen ...

Generating a Certificate Signing Request (CSR)

A CSR is a file containing your certificate application information, including your Public Key. Generate your CSR and then copy and paste the CSR file into the webform in the enrollment process:

Generate keys and certificate:

To generate a pair of private key and public Certificate Signing Request (CSR) for a webserver, "server", use the following command :

      openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
    

You will now be asked to enter details to be entered into your CSR.

What you are about to enter is what is called a Distinguished Name or a DN.

For some fields there will be a default value, If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]: AT
State or Province Name (full name) [Some-State]: UPPER AUSTRIA
Locality Name (eg, city) []: LINZ
Organization Name (eg, company) [Internet Widgits Pty Ltd]: JOHANNES KEPLER UNIVERSITY
Organizational Unit Name (eg, section) []: IM
Common Name (eg, YOUR name) []: mysubdomain.JKU.AT

The following question are optional:

Email Address []:

Please enter the following 'extra' attributes to be sent with your certificate request

A challenge password []:
An optional company name []:

Use the name of the webserver as Common Name (CN).
If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).

The fields email address, optional company name and challenge password can be left blank for a webserver certificate.

Your CSR will now have been created. Open the server.csr in a text editor and copy and paste the contents into the online enrollment form when requested.

Alternatively one may issue the following command:


openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr-subj "/C=AT/ST=Upper Austria/L=Linz/O=Johannes Kepler University /OU=IM/CN=mysubdomain.jku.at"


Note: If the "-nodes" is present, the key will not be encrypted with a DES pass phrase (nodes = no DES).


Comodo Knowledge Base



Für weitere Fragen und bei Problemen wenden Sie sich bitte an die
Abteilung Serverbetrieb: Melanie Bernkopf (DW: 3821, Email: melanie.bernkopf@jku.at) oder an die
Abteilung Benutzerservices: Claus Wohlschlager (DW: 3900, Email: claus.wohlschlager@jku.at)