Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- zertifikate:pki:server-zertifikate:manuell [2026/04/09 13:55] – Carl Meffert
+++ zertifikate:pki:server-zertifikate:manuell [2026/04/09 14:47] (aktuell) – Carl Meffert
@@ Zeile 5: / Zeile 5: @@
 <note important>Anleitung wird derzeit aktualisiert in Arbeit</note>
-<note important>Falls Sie planen, den von Ihnen betreuten Dienst permanent mit einem Zertifikat auszustatten, sollten Sie die [[#automatische_ausstellung_und_einrichtung_ueber_acme_empfohlen|automatische Ausstellung und Einrichtung über ACME]] in Erwägung ziehen, um Ihren administrativen Aufwand zu reduzieren und das Risiko von abgelaufenen Zertifikaten zu vermeiden.</note>
+<note important>Falls Sie planen, den von Ihnen betreuten Dienst permanent mit einem Zertifikat auszustatten, sollten Sie die [[:zertifikate:pki:server-zertifikate|automatische Ausstellung und Einrichtung über ACME]] in Erwägung ziehen, um Ihren administrativen Aufwand zu reduzieren und das Risiko von abgelaufenen Zertifikaten zu vermeiden.</note>
 <note> Serverzertifikate können von allen Mitarbeitern über Harica beantragt werden. Es obligt den Administratoren (pki@hs-schmalkalden.de) diese Anträgen auch zu genehmigen. Bitte bei neuen Serverzertifikaten den Administratoren vorab Bescheid geben, dann können Missverständnisse vermieden und der Vorgang beschläunigt werden.</note>
@@ Zeile 20: / Zeile 20: @@
   - Betätigen Sie "Select" bei der Option "For enterprise or organization(OV)": \\ {{:zertifikate:pki:harica-server-03.png?400|}}
   - Bestätigen Sie Ihre Auswahl mit "Next": \\ {{:zertifikate:pki:harica-server-04.png?400|}}
-  - Es werden die Organizations Informationen angezeigt, bestätigen Sie mit "Next": {{:zertifikate:pki:harica-server-05.png?400|}}
+  - Es werden die Organizations Informationen angezeigt, bestätigen Sie mit "Next": \\ {{:zertifikate:pki:harica-server-05.png?400|}}
   - Es werden ale Informationen zum Zertifikat zusammengefasst angezeigt.
     * Bestätigen Sie die "Terms of Use", die "Certification Practices" und die "Data Orivacy Statements" von HARICA (//Sie können diese gerne lesen//)
-    * betätigen Sie "Next": {{:zertifikate:pki:harica-server-06.png?400|}}
+    * betätigen Sie "Next": \\ {{:zertifikate:pki:harica-server-06.png?400|}}
   - Nun benötigen Sie eine Zertifikatsantrags-Datei (CSR):
-    * Sie können diese zusammen mit einem private Key von Harica generieren lassen <fc #ed1c24>**1**</fc>
+    * Sie können diese zusammen mit einem private Key von Harica generieren lassen <fc #ed1c24>**1**</fc> \\ ODER
-    * Sie können den inhalt einer vorhanden CSR-Datei Ihres Servers hochladen <fc #ed1c24>**2**</fc>
+    * Sie können den Inhalt einer vorhanden CSR-Datei Ihres Servers hochladen <fc #ed1c24>**2**</fc> [[zertifikat:pki:csr-generieren|CSR generieren]]
-^ Auto-generate  ^ ^manually Submit  ^
+^ Auto-generate                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     ^   ^ manually Submit  ^
-| Bild7.a        | | Bild7.m          |
+| * Wählen Sie "Auto-generate CSR" <fc #ed1c24>**1**</fc> \\   * Wir empfehlen als "Algorithm" RSA mit einer "Key size" 4096 (bit) <fc #ed1c24>**2**</fc> \\   * Geben Sie ein Passwort für das Serverzertifikat ein <fc #ed1c24>**3**</fc> \\   * Die Administratoren und auch HARICA können das Passwort nicht einsehen oder zurücksetzen, daher gut merken \\   * Bestätigen Sie erneut die „Terms of Use“, die „Certification Practices“ und die „Data Orivacy Statements“ von HARICA \\   * Betätigen Sie "Next"\\ {{:zertifikate:pki:harica-server-07-generate-csr.png?400}}  |   | Bild7.m          |
+| * Laden Sie den Private Key herunter, welcher für das Serverzertifikat benötigt wird und legen Sie ihn sicher ab <fc #ed1c24>**1**</fc> \\   * <fc #ed1c24>**DIES IST DER EINZIGE MOMENT, BEI DEM SIE DIESEN KEY HERUNTERLDAEN KÖNNEN**</fc> \\   * haben Sie den Private Key heruntergeladen, Bestätigen Sie dies mit dem Haken bei <fc #ed1c24>**2**</fc> \\   * Beenden SIe den Vorgang mit "Go back to dashboard"\\ {{:zertifikate:pki:harica-server-08-generate-csr.png?400}}                                                                                                |   |                  |
 . Der Antrag sollte nun bei den Administratoren eingegangen sein nach Bearbeitung Ihres Antrags erhalten Sie eine E-Mail von Harica. \\