| Red Hat Linux 7.0: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 11 Beantragen eines Zertifikats für Ihren sicheren Server | Vor |
Nach dem Schlüssel wird nun ein Zertifikatsantrag erstellt, den Sie an die Zertifizierungsstelle Ihrer Wahl senden. Geben Sie den folgenden Befehl ein:
make certreq |
Das System zeigt die folgende Ausgabe an und fordert Sie auf, ein Passwort einzugeben (bei aktivierter Passwortoption):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Geben Sie das Passwort ein, das Sie bei der Generierung des Schlüssels ausgewählt haben. Es werden einige Anweisungen angezeigt, und Sie werden aufgefordert, eine Reihe von Fragen zu beantworten. Ihre Eingaben werden in den Zertifikatsantrag aufgenommen. Die folgende Abbildung zeigt einen Antrag mit möglichen Antworten:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Baden Württemberg Locality Name (eg, city) []:Heidelberg Organization Name (eg, company) [Internet Widgits Pty Ltd]:Testunternehmen Organizational Unit Name (eg, section) []:Test Common Name (eg, your name or your server's hostname) []:test.meinedomäne.com Email Address []:admin@meinedomäne.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
Die Standardantworten werden in eckigen Klammern [] angezeigt, unmittelbar nach den jeweiligen Eingabeaufforderungen. Die erste Angabe ist beispielsweise das Land, in dem das Zertifikat verwendet werden soll:
Country Name (2 letter code) [AU]:
|
Die vordefinierte Eingabe in eckigen Klammern ist AU. Wenn Sie den Standardwert akzeptieren möchten, drücken Sie die Eingabetaste. Anderenfalls geben Sie den zweistelligen Code für Ihr Land ein.
Geben Sie dann die restlichen Daten ein (State or Province Name, Locality Name, Organization Name, Organizational Unit Name, Common Name und Email address). Befolgen Sie beim Eingeben der Informationen die folgenden Richtlinien:
Kürzen Sie Ort oder Bundesstaat nicht ab. Schreiben Sie alle Namen aus.
Wenn Sie den Antrag an eine Zertifizierungsstelle senden, sollten die Informationen in allen Feldern, besonders jedoch in den Feldern Organization Name und Common Name korrekt sein. Die Zertifizierungsstelle überprüft anhand der Informationen im Antrag, ob Ihre Organisation tatsächlich für den allgemeinen Namen, den Sie unter Common Name angegeben haben, verantwortlich ist. Alle Anträge, die ungültige Informationen enthalten, werden abgelehnt.
Geben Sie für Common Name die richtige Bezeichnung Ihres Red Hat Linux Secure Web Server ein (eine gültige DNS-Bezeichnung), keine eventuell vorhandenen Aliasnamen.
Geben Sie unter Email Address die E-Mail-Adresse des Webmasters oder Systemadministrators ein.
Vermeiden Sie Sonderzeichen wie @, #, &, ! usw. Einige Zertifizierungsstellen lehnen Anträge ab, die Sonderzeichen enthalten. Falls der Name Ihres Unternehmens also das Zeichen & enthält, schreiben Sie dieses als "und" statt als "."
Die zusätzlichen Attribute (A challenge password und An optional company name) müssen Sie nicht ausfüllen. Drücken Sie einfach die Eingabetaste, um die in der Voreinstellung leeren Felder zu akzeptieren.
Wenn Sie alle Informationen eingegeben haben, wird die Datei server.csr erstellt. server.csr ist Ihre Zertifikatsanfrage, die an die Zertifizierungsstelle gesendet werden kann.