| Red Hat Linux 7.0: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zur�ck | Kapitel 11 Beantragen eines Zertifikats f�r Ihren sicheren Server | Vor |
Nach dem Schl�ssel wird nun ein Zertifikatsantrag erstellt, den Sie an die Zertifizierungsstelle Ihrer Wahl senden. Geben Sie den folgenden Befehl ein:
make certreq |
Das System zeigt die folgende Ausgabe an und fordert Sie auf, ein Passwort einzugeben (bei aktivierter Passwortoption):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Geben Sie das Passwort ein, das Sie bei der Generierung des Schl�ssels ausgew�hlt haben. Es werden einige Anweisungen angezeigt, und Sie werden aufgefordert, eine Reihe von Fragen zu beantworten. Ihre Eingaben werden in den Zertifikatsantrag aufgenommen. Die folgende Abbildung zeigt einen Antrag mit m�glichen Antworten:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:Baden W�rttemberg Locality Name (eg, city) []:Heidelberg Organization Name (eg, company) [Internet Widgits Pty Ltd]:Testunternehmen Organizational Unit Name (eg, section) []:Test Common Name (eg, your name or your server's hostname) []:test.meinedom�ne.com Email Address []:admin@meinedom�ne.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
Die Standardantworten werden in eckigen Klammern [] angezeigt, unmittelbar nach den jeweiligen Eingabeaufforderungen. Die erste Angabe ist beispielsweise das Land, in dem das Zertifikat verwendet werden soll:
Country Name (2 letter code) [AU]:
|
Die vordefinierte Eingabe in eckigen Klammern ist AU. Wenn Sie den Standardwert akzeptieren m�chten, dr�cken Sie die Eingabetaste. Anderenfalls geben Sie den zweistelligen Code f�r Ihr Land ein.
Geben Sie dann die restlichen Daten ein (State or Province Name, Locality Name, Organization Name, Organizational Unit Name, Common Name und Email address). Befolgen Sie beim Eingeben der Informationen die folgenden Richtlinien:
K�rzen Sie Ort oder Bundesstaat nicht ab. Schreiben Sie alle Namen aus.
Wenn Sie den Antrag an eine Zertifizierungsstelle senden, sollten die Informationen in allen Feldern, besonders jedoch in den Feldern Organization Name und Common Name korrekt sein. Die Zertifizierungsstelle �berpr�ft anhand der Informationen im Antrag, ob Ihre Organisation tats�chlich f�r den allgemeinen Namen, den Sie unter Common Name angegeben haben, verantwortlich ist. Alle Antr�ge, die ung�ltige Informationen enthalten, werden abgelehnt.
Geben Sie f�r Common Name die richtige Bezeichnung Ihres Red Hat Linux Secure Web Server ein (eine g�ltige DNS-Bezeichnung), keine eventuell vorhandenen Aliasnamen.
Geben Sie unter Email Address die E-Mail-Adresse des Webmasters oder Systemadministrators ein.
Vermeiden Sie Sonderzeichen wie @, #, &, ! usw. Einige Zertifizierungsstellen lehnen Antr�ge ab, die Sonderzeichen enthalten. Falls der Name Ihres Unternehmens also das Zeichen & enth�lt, schreiben Sie dieses als "und" statt als "."
Die zus�tzlichen Attribute (A challenge password und An optional company name) m�ssen Sie nicht ausf�llen. Dr�cken Sie einfach die Eingabetaste, um die in der Voreinstellung leeren Felder zu akzeptieren.
Wenn Sie alle Informationen eingegeben haben, wird die Datei server.csr erstellt. server.csr ist Ihre Zertifikatsanfrage, die an die Zertifizierungsstelle gesendet werden kann.