RBG-Server-CA

Zertifikate und Sperrlisten (CRLs) der RBG-Server-CA

Aktuell

	Zertifikate				Sperrlisten					Erläuterungen
	DER	PEM	Text		DER	PEM	Text	Stand		Folgende Formate eignen sich für den Import in ...
2. Generation										DER	(Binärformat) Netscape, Mozilla, Internet Explorer, Opera,...
1. Generation										PEM	(BASE64) OpenSSL, Mutt,...
										TXT	für Menschen lesbare Form

Zertifizierungsrichtlinien

• PostScript Dokument
• PDF Dokument
• HTML Dokument

Weitere Dienste der RBG-Server-CA

• Liste der ausgestellten Zertifikate
  • RBG-Server-CA 2. Generation
  • RBG-Server-CA 1. Generation
• Server-Zertifikat überprüfen
• Server-Zertifikat suchen

Allgemeine Hinweise

1. Im Open Source-Bereich, verwedet Server-Software mit SSL/TLS-Unterstützung meisten die OpenSSL Bibliotheken.
   Es wird dringend empfohlen die neuste Version von OpenSSL einzusetzen.
2. Das Schlüsselpaar, das Zertifikat sowie die RBG-CA-Zertifikate werden dem Server-Verwalter im PKCS-12-Format übermittelt.
3. Falls die Server-Software CRLs unterstützt, sollte die Aktuellen CRLs der RBG-CAs, die in http://ca.in.tum.de/crls zum Download bereit stehen, regelmässig eingespielt werden.

Hinweise zur Konfiguration von SSL/TLS

Apache mod_ssl

• Apache SSL/TLS Encryption
• Apache MOdule mod_ssl

OpenSSL

Umgang mit PKCS-12-Dateien (.pfx, .p12)

openssl pkcs12 -nocerts -in file.pfx [-out privkey.pem]
    

openssl pkcs12 -nokeys -clcerts -in file.pfx [-out cert.pem]
      

openssl pkcs12 -nokeys -cacerts -in file.pfx [-out cacerts.txt]
    

openssl pkcs12 -export -out new.pfx -in cert.pem -inkey privkey.pem -certfile cacerts.txt
    

Java Key Store (JKS)

Bei Problemen sollte man die Hinweise aus folgendem Dokument beachten: RBG-CA Zertifikate und der Java Keystore.