Home  -   Teaching  -   Research  -   Publications  -   People  -   Meetings  -   Media  -  

Am Institut werden u. A. für die Authentifizierung der Benutzer für die Wiki's und die Subversion-Repositories eigens ausgestellte Zertifikate eingesetzt. Im Folgenden soll kurz beschrieben werden, wie diese ausgestellt und (für die Verwendung in den Wikis) in den Internet Explorer importiert werden.

Zertifikat erzeugen

Zunächst muss mit Browser-Hilfe (IE oder Firefox) ein Zertifikat beantragt werden:

1. Die Beantragungsseite ist https://1mxpub1r.hpi.uni-potsdam.de/certsrv/.
2. "Request a certificate", Next
3. Internet Explorer:
   1. Als Nutzername muss "hpi\<nutzer>" mit passendem Passwort eingegeben werden.
   2. Certificate Template: User
   3. CSP: Microsoft Enhanced Cryptographic Provider v1.0
   4. Key Size: 2048
   5. Mark keys as exportable
   6. Submit
   7. Install
4. Firefox (oder andere Mozilla-Versionen):
   1. Als Nutzername muss "hpi\<nutzer>" mit passendem Passwort eingegeben werden.
   2. User certificate request: "User Certificate"
   3. Key strength: 2048
   4. Install this certificate (Browser zeigt keine Reaktion auf Auswahl des Links)

Das erzeugte Zertifikat kann nun in ein PKCS12-File exportiert werden, über Tools/Internet Options/Content/Certificates/<Zertifikat issued by HPI Pub CA>. Der private Schlüssel sollte dabei mit exportiert werden.

Export aus Firefox: Edit/Preferences/Security/View Certificates/Your Certificates/Backup

Um das Zertifikat unter Unix (z.B. für Globus) verwenden zu können, muss es in das PEM-Format konvertiert werden:

openssl pkcs12 -in mykey.pfx -clcerts -nokeys -out usercert.pem
openssl pkcs12 -in mykey.pfx -nocerts -out userkey.pem
chmod 400 userkey.pem
chmod 444 usercert.pem
mv userkey.pem ~/.globus
mv usercert.pem ~/.globus