rem Otto-Friedrich-Universitaet Bamberg, Rechenzentrum, Abteilung Kommunikationsnetze, Kontakt: netz-service@uni-bamberg.de rem Version dieses Dokuments: 20.02.2017 rem OPENSSL sollten Sie nur dann zum Erzeugen von Serverzertifikaten verwenden, rem wenn Ihre Serversoftware keinen geeigneten Zertifikatsrequest erzeugt echo off rem Anleitung fuer Nutzer von Windows: rem Installieren Sie OpenSSL (z.B. in c:\programme\openssl). rem Sie finden es in https://slproweb.com/products/Win32OpenSSL.html. rem Hilfe dazu finden Sie ueber http://www.openssl.org/docs/ rem Kopieren Sie die von der Universitaet Bamberg bereitgestellte rem Konfigurationsdatei opensslserverunibamberg.txt rem in das gleiche Verzeichnis. rem Es ist empfehlenswert, die von Ihrer Serversoftware erzeugte nicht funktionierende rem Requestdatei anzusehen und mit OPENSSL moeglichst aehnlich nachzubilden, rem Falls Sie OpenSSL nicht in c:\programme\openssl\bin\openssl installiert haben rem sind die Pfade in der nachfolgenden Kommandozeile entsprechend anzupassen c:\programme\openssl\bin\openssl req -newkey rsa:4096 -config opensslserverunibamberg.txt -sha512 -keyout "key-bamberg.pem" -out "req-bamberg.pem" rem Speichern Sie diese Datei nach eventuellen Aenderungen mit einem Texteditor (zum Beispiel NotePad) rem in einem beliebigen Verzeichnis. rem Aendern Sie die Extension von .txt in .bat rem und lassen Sie die Datei dann ausfuehren (z.B. durch Doppelklick im Windows-Explorer) rem Es werden zwei Dateien erstellt: rem Die Datei key-bamberg.pem enthaelt ihren persoenlichen Schluessel, den Sie sorgfaeltigst rem vor fremdem Zugriff schuetzen muessen. rem Deshalb ist es wichtig, die obigen Schritte nur auf einem sicheren System auszufuehren. rem Machen Sie sich eine Sicherungskopie der Schluesseldatei. Notieren Sie sich die Passphrase! rem Die Datei req-bamberg.pem enthaelt den Zertifikats-Request. rem Diese Datei benoetigen Sie fuer den Online Antrag ueber rem https://pki.pca.dfn.de/uni-bamberg-ca-g2/pub rem Bitte wenden Sie sich anschliessend persoenlich mit dem beim Online-Antrag rem gedruckten Formular an die Operateure des Rechenzentrums, rem um den Antrag bestaetigen und registrieren zu lassen.