#################################################################### # Diese Konfigurationsdatei fuer OPENSSL req fuehrt zu einem Dialog, # in dem die wesentlichen Nutzerangaben fuer Serverzertifikate der # Universitaet Bamberg abgefragt werden. # Diverse technische Einstellungen, die im Dialog nicht abgefragt werden, # koennen in der Kommandozeile angegeben werden # Die Konfigurationsdatei muss deshalb in der Regel nicht geaendert werden. # fuer die Windows-Version von OPENSSL nicht benoetigt: #RANDFILE=random # private random number file [ req ] # Voreinstellung fuer die Schluessellaenge, # falls in der Kommandozeile -new und nicht -newkey angegeben ist default_bits = 2048 # Ausgabedatei, falls in der Kommandozeile kein -keyout angegeben ist: default_keyfile = key.pem # ausschliesslich "PrintableStrings" und "T61Strings" zulassen: string_mask = nombstr # Hier einstellen, ob Clientzertifikat oder Serverzertifikat #distinguished_name = req_distinguished_name_for_user_cert distinguished_name = req_distinguished_name_for_server_cert #################################################################### [ req_distinguished_name_for_user_cert ] # OPENSSL-Clientzertifikateinstellungen fuer Univ. Bamberg nicht getestet # Clientzertifiakte werden in der Regel ueber einen Browser angefordert countryName = Country Name: muss 'DE' sein (leere Eingabe oder 'DE') countryName_default = DE countryName_min = 2 countryName_max = 2 0.organizationName = O: muss 'Otto-Friedrich-Universitaet Bamberg' sein (= leere Eingabe) 0.organizationName_default = Otto-Friedrich-Universitaet Bamberg 0.organizationalUnitName = erste OU: optional ('.' eingeben) oder Organisatiosneinheit, wie z.B. 'Stud' 0.organizationalUnitName_default = . # Kommentarzeichen für jeweils beide Zeilen entfernen, falls untergeordnete OUs angegeben werden sollen: #1.organizationalUnitName = zweite OU: optional ('.' eingeben) oder Untereinheit wie z.B. 'PC-Service' #1.organizationalUnitName_default = #2.organizationalUnitName = dritte OU: optional ('.' eingeben) oder Untereinheit wie z.B. 'PC-Service' #2.organizationalUnitName_default = commonName = commmonName (notwendig!): Titel Vorname Name, genau uebereinstimmend mit Ihrem Ausweis commonName_max = 64 emailAddress = emailAddress (notwendig!): Ihre E-Mail-Adresse an der Universitaet Bamberg emailAddress_max = 64 #################################################################### [ req_distinguished_name_for_server_cert ] # Serverzertifikateinstellungen fuer Universitaet Bamberg countryName = Country Name: muss 'DE' sein (leere Eingabe oder 'DE') countryName_default = DE countryName_min = 2 countryName_max = 2 ST.stateOrProvinceName = ST: optional ('.' eingeben) oder 'Bayern' (= leere Eingabe) ST.stateOrProvinceName_default = Bayern L.localityName = L: optional ('.' eingeben, nur wenn ST=.) oder 'Bamberg' (= leere Eingabe) L.localityName_default = Bamberg 0.organizationName = O: muss 'Otto-Friedrich-Universitaet Bamberg' sein (= leere Eingabe) 0.organizationName_default = Otto-Friedrich-Universitaet Bamberg 0.organizationalUnitName = erste OU: optional ('.' eingeben) oder Organisatiosneinheit, wie z.B. 'Rechenzentrum' 0.organizationalUnitName_default = Rechenzentrum # Kommentarzeichen für jeweils beide Zeilen entfernen, falls untergeordnete OUs angegeben werden sollen: #1.organizationalUnitName = zweite OU: optional ('.' eingeben) oder Untereinheit wie z.B. 'PC-Service' #1.organizationalUnitName_default = #2.organizationalUnitName = dritte OU: optional ('.' eingeben) oder Untereinheit wie z.B. 'PC-Service' #2.organizationalUnitName_default = commonName = CN: (notwendig!) fuer die Nutzer sichtbarer Servername, z.B. 'mail.uni-bamberg.de' (zeichengenau angeben!) commonName_default = mail.uni-bamberg.de commonName_max = 64 emailAddress = emailAddress: (notwendig!) Email-Addresse des Systemverantwortlichen, z.B. 'postmaster@uni-bamberg.de' emailAddress_default = postmaster@uni-bamberg.de emailAddress_max = 64