Versionen im Vergleich

Alte Version 5

changes.mady.by.user Krebs, Christoph

Gespeichert am

verglichen mit

Neue Version 6

changes.mady.by.user Krebs, Christoph

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Schritt-für-Schritt-Anleitung

1. Öffnen Sie die App → „Schlüsselbundverwaltung“. Sie finden die App im Finder unter → „Programme/Dienstprogramme/Schlüsselbundverwaltung.app“ oder nutzen Sie die Spotlight-Suche („CMD + Leerzeichen“).

Image Modified


2. Klicken Sie in der Menüleiste neben dem Apfel-Symbol auf → „Schlüsselbundverwaltung“. Im Dropdown-Menü klicken Sie auf → „Zertifikatsassistent“ und → „Zertifikat einer Zertifizierungsinstanz anfordern ...“.

Image Modified


3. Im Zertifikatsassistenten geben Sie zunächst Ihre → „E-Mail-Adresse“ im Format vorname.nachname@hhu.de ein. Denken Sie unbedingt daran, die richtige E-Mail-Adresse (vorname.nachname@hhu.de) anzugeben!

Unter → „Allgemeiner Name“ tragen Sie Ihren Namen ein. Wenn Sie ein Zertifikat für eine *.hhu.de-Domain beantragen möchten, tragen Sie

...

stattdessen den Domainnamen ein (bspw. testseite.hhu.de).

Das Dritte Feld → „E-Mail der Zert.-Instanz“ bleibt leer.

Setzen Sie jeweils einen Haken bei → „Auf der Festplatte sichern“ und → „Eigene Schlüsselpaarinformationen festlegen“.

Klicken Sie anschließend auf → „Fortfahren“.

Image Modified


4. Wählen Sie im angezeigten Dialogfeld den Namen Ihres CSR mit der Erweiterung .certSigningRequest (→ „Sichern unter“) und den Speicherort (→ „Ort“). Klicken Sie anschließend auf → „Sichern“.

Image Modified


5. Wählen Sie nun die Schlüsselpaarinformationen → „Schlüssellänge“ und → „Algorithmus“ aus den Dropdown-Menüs. Klicken Sie anschließend auf → „Fortfahren“.

Info
titleEmpfehlung

Schlüssellänge: 521 Bit

Algorithmus: ECC


Info
titleHINWEIS

Bei Nutzerzertifikaten ist zu beachten, dass Zertifikate mit den ECC-Schlüsseltypen 384 und 265 nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden können.

Image Modified


6. Ihr CSR wird an dem von Ihnen angegebenen Speicherort auf der Festplatte gespeichert. Mit Klick auf → „Im Finder zeigen ...“ öffnen Sie ein Finder-Fenster mit der CSR-Datei. Mit Klick auf → „Fertig“ beenden Sie den Zertifikatsassistenten.

Image Modified


7. Prüfen Sie die Generierung und Installation des Schlüsselpaars, indem Sie in der Schlüsselbundverwaltung in der linken Spalte auf → „Alle Objekte“ klicken und anschließend oben Rechts über die Suchfunktion Ihren eigenen Namen oder den Namen der *.hhu.de-Domain suchen (also das, was Sie in Punkt 3 unter → „Allgemeiner Name“ eingetragen haben).

Image Modified


Info
titleHinweis

Der private Schlüssel sollte immer auf eigens verwalteten Systemen erzeugt und gespeichert werden und niemals Dritten in die Hände gegeben werden - auch nicht der signierenden CA.

...