git.schokokeks.org
Repositories
Help
Report an Issue
webinterface.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
1319a6d
Branches
Tags
master
ticket
webinterface.git
modules
vhosts
newcsr.php
CSR-Erstellung
bernd
commited
1319a6d
at 2009-07-20 16:38:09
newcsr.php
Blame
History
Raw
<?php require_once("certs.php"); require_role(ROLE_SYSTEMUSER); $title="Neues Zertifikat erzeugen"; $section = 'vhosts_certs'; output("<h3>Neues Zertifikat (CSR) erzeugen</h3> <p>Mit dieser Funktion können Sie ein neues Zertifikat erzeugen lassen. Dabei wird ein so genannter CSR (certifikate signing request) erzeugt. Diesen CSR müssen Sie dann (meistens per Webinterface) an Ihre Zertifizierungsstelle übergeben. Von dort erhalten Sie dann das fertige, unterschriebene Zertifikat zurück.</p> <p>Um diese Funktion möglichst einfach zu halten, können Sie damit nicht alle Einstellungen eines CSR festlegen. Insbesondere die Angabe des Inhabers wurde hier entfernt. CAcert (und andere günstige CAs) würde diese Zusatzinformationen sowieso aus dem Zertifikat entfernen. Für eigene Einstellungen stehen Ihnen die OpenSSL-Programme in Ihrem Benutzeraccount zur Verfügung.</p> <p>Bei Eingabe einer Domain (»domain.de«) ohne Subdomain (also nicht »www.domain.de«) wird ein <strong>Catch-All-Zertifikat</strong> erstellt, das für sämtliche Subdomains genutzt werden kann. Manche kommerziellen Zertifikats-Anbieter akzeptieren keine solchen Zertifikate in den günstigen Tarifen.</p> "); $bitselect = array(1024 => 1024, 2048 => 2048, 4096 => 4096); $form = '<p><label for="commonname">Domain-/Hostname:</label> <input type="text" name="commonname" id="commonname" /></p> <p><label for="bitlength">Bitlänge:</label> '.html_select('bitlength', $bitselect, 4096).'</p> <p><input type="submit" value="Erzeugen" /></p>'; output(html_form('vhosts_csr', 'savecert', 'action=newcsr', $form));
