rem OPENSSL sollten Sie nur dann zum Erzeugen von Serverzertifikaten verwenden, rem wenn Ihre Serversoftware keinen geeigneten Zertifikatsrequest erzeugt echo off rem Anleitung für Nutzer von Windows: rem Installieren Sie OpenSSL (z.B. in c:\programme\openssl). rem Sie finden es in http://www.slproweb.com/products/Win32OpenSSL.html. rem Hilfe dazu finden Sie ueber http://www.openssl.org/docs/ rem Kopieren Sie die von der Universitaet Bamberg bereitgestellte rem Konfigurationsdatei opensslserverunibamberg.txt rem in das gleiche Verzeichnis. rem Es ist empfehlenswert, die von Ihrer Serversoftware erzeugte nicht funktionierende rem Requestdatei anzusehen und mit OPENSSL moeglichst aehnlich nachzubilden, rem In der nachfolgenden Kommandozeile kann rem statt -md5 auch -sha1 oder -md2 oder -mdc2 angegeben werden und rem in -newkey statt 2048 auch die Schluessellaenge 1024 angegeben werden. rem Falls Sie OpenSSL nicht in c:\programme\openssl\bin\openssl installiert haben rem sind die Pfade in der nachfolgenden Kommandozeile entsprechend anzupassen c:\programme\openssl\bin\openssl req -newkey rsa:2048 -config "c:\programme\openssl\opensslserverunibamberg.txt" -md5 -keyout "key-bamberg.pem" -out "req-bamberg.pem" rem Speichern Sie diese Datei nach eventuellen Aenderungen mit einem Texteditor (zum Beispiel NotePad) rem in einem beliebigen Verzeichnis. rem Aendern Sie die Extension von .txt in .bat rem und lassen Sie die Datei dann ausfuehren (z.B. durch Doppelklick im Windows-Explorer) rem Es werden zwei Dateien erstellt: rem Die Datei key-bamberg.pem enthaelt ihren persoenlichen Schluessel, den Sie sorgfaeltigst rem vor fremdem Zugriff schuetzen muessen. rem Deshalb ist es wichtig, die obigen Schritte nur auf einem sicheren System auszufuehren. rem Machen Sie sich eine Sicherungskopie der Schluesseldatei. Notieren Sie sich die Passphrase! rem Die Datei req-bamberg.pem enthaelt den Zertifikats-Request. rem Diese Datei benoetigen Sie fuer den Online Antrag ueber rem https://pki.pca.dfn.de/uni-bamberg-ca/pub rem Bitte wenden Sie sich anschliessend persoenlich mit dem beim Online-Antrag rem gedruckten Formular an die Operateure des Rechenzentrums, rem um den Antrag bestaetigen und registrieren zu lassen.