Útmutató

Az igénylő tanúsítvány kérést és privát kulcsot generál, pl. OpenSSL segítségével. Példa: Openssl konfiguráció:

[ req ]
default_bits = 2048
prompt = no
encrypt_key = no
default_md = sha1
distinguished_name = dn

[ dn ]
C = HU
L = Godollo
O = Szent Istvan Egyetem
OU = Tanszek/Kar Neve
CN = szerver domainneve

Tanusítványkérés és privát kulcs generálása:

openssl req -new -config peldakonf.cnf -keyout szerverdomainneve.key -out szerverdimainneve.csr

Adjuk fel a tanúsítvány kérést az e célra kialakított oldalon.

Miután az igénylésről e-mail értesítést kap, az intézményi Proxy személy felkeresi az igénylőt azonosítási céllal.

Az intézményi kapcsolattartónak jogában áll azonosítani az igénylőt. Sikeres azonosítás esetén a Proxy az adminisztrációs felületen bejelentkezve aláírja a tanúsítványt.

Az aláírt tanúsítványt az igénylő az általa megadott e-mail címre kapja meg.

Apache web szerver esetén ügyelni kell arra, hogy a tanúsítvány láncolatok is be legyenek állítva.

A tanúsítvány láncolatok letöltéséhez szükséges linket az aláírt tanúsítványt is tartalmazó emailben kapja meg az igénylő.

IIS esetén az intézményi Proxy személytől kérhetnek segítséget.

Shibboleth belépés