[RBG-Logo]
RechnerBetriebsGruppe
   
 
Achtung:    Die Informationen auf dieser Seite sind weitestgehend obsolet. Aktuelle Informationen finden sie hier.

[an error occurred while processing this directive]
[Zertfikate und CRLs] [Richtlinien] [Hinweise] [Konfiguration]

RBG-Server-CA

Zertifizierungsstelle der RBG für Server-Dienste innerhalb der RBG-CA.


Zertifikate und Sperrlisten (CRLs) der RBG-Server-CA

Aktuell

Zertifikate Sperrlisten   Erläuterungen
DER PEM Text DER PEM Text Stand Folgende Formate eignen sich für den Import in ...
2. Generation [DER] [PEM] [TEXT] [DER] [PEM] [TEXT] DER(Binärformat) Netscape, Mozilla, Internet Explorer, Opera,...
1. Generation [DER] [PEM] [TEXT] [DER] [PEM] [TEXT] PEM(BASE64) OpenSSL, Mutt,...
TXTfür Menschen lesbare Form


Zertifizierungsrichtlinien

Die aktuellen Zertifizierungsrichtlinien (Policy) der RBG-Server-CA gibt es als

Weitere Dienste der RBG-Server-CA


Allgemeine Hinweise

  1. Im Open Source-Bereich, verwedet Server-Software mit SSL/TLS-Unterstützung meisten die OpenSSL Bibliotheken.
    Es wird dringend empfohlen die neuste Version von OpenSSL einzusetzen.
  2. Das Schlüsselpaar, das Zertifikat sowie die RBG-CA-Zertifikate werden dem Server-Verwalter im PKCS-12-Format übermittelt.
  3. Falls die Server-Software CRLs unterstützt, sollte die Aktuellen CRLs der RBG-CAs, die in http://ca.in.tum.de/crls zum Download bereit stehen, regelmässig eingespielt werden.

Hinweise zur Konfiguration von SSL/TLS

Apache mod_ssl

OpenSSL

Umgang mit PKCS-12-Dateien (.pfx, .p12)

Geheimen Schlüssel anzeigen bzw. speichern:
openssl pkcs12 -nocerts -in file.pfx [-out privkey.pem]
    
Teilnehmer Zertifikate anzeigen:
openssl pkcs12 -nokeys -clcerts -in file.pfx [-out cert.pem]
      
CA Zertifikate anzeigen:
openssl pkcs12 -nokeys -cacerts -in file.pfx [-out cacerts.txt]
    
Neue PKCS-12 Datei erstellen:
openssl pkcs12 -export -out new.pfx -in cert.pem -inkey privkey.pem -certfile cacerts.txt
    

Java Key Store (JKS)

Mit dem Programm keytool können Zertifikate in den Java Key Store geladen, gelöscht und bearbeitet werden.

Bei Problemen sollte man die Hinweise aus folgendem Dokument beachten: RBG-CA Zertifikate und der Java Keystore.

© copyright RBG - TUM Fakultät für Informatik Impressum - Feedback