Der Weg zum eigenen Zertifikat

Alle Angehörige der UDE können persönliche- und Server-Zertifikate über die Web-Seite der 'Uni-DUE CA' beantragen. Die Antragstellung in beiden Fällen erfolgt über diese Webseite. Das Web-Formular liegt auf einem Server des DFN-Vereins, der hier als Dienstleister für die Universität als Mitglied des Vereins fungiert. Bearbeitet werden die Anträge aber von Mitarbeiter/innen des ZIM.

  • Wir stellen nur Nutzerzertifikate aus, die eine E-Mail-Adresse der UDE beinhalten und. Diese können z.B. zum Signieren von E-Mails verwendet werden. (siehe auch Zertifikate in E-Mails)
  • Serverzertifikate nur für offizielle Dienste der UDE

Hinweise zur Beantragung eines Serverzertifikats

Sie müssen zuerst das Schlüsselpaar und den dazugehörigen Certificate Signing Request (CSR) selbst erzeugen, z.B. mit OpenSSL: 

  • openssl req -newkey rsa:2048 -keyout key.pem -out request.pem -subj '/C=DE/O=Universitaet Duisburg-Essen/CN=server.uni-due.de/emailAddress=admin@uni-due.de'

oder

  • openssl req -newkey rsa:2048 -keyout key.pem -out request.pem -subj '/C=DE/O=Universitaet Duisburg-Essen/ST=Nordrhein-Westfalen/L=Duisburg/O=Universitaet Duisburg-Essen/OU=Zentrum fuer Informations- und Mediendienste/CN=server.uni-due.de/emailAddress=admin@uni-due.de'

oder

  • openssl req -newkey rsa:2048 -keyout key.pem -out request.pem -subj '/C=DE/O=Universitaet Duisburg-Essen/ST=Nordrhein-Westfalen/L=Essen/O=Universitaet Duisburg-Essen/OU=Zentrum fuer Informations- und Mediendienste/CN=server.uni-due.de/emailAddress=admin@uni-due.de'

Die EMail-Adresse sollte  gültig und funktional (also nicht personengebunden) sein , z.B. des Server-Administrators (Beispiel: postmaster@zim.uni-due.de).

Die Schlüssellänge beträgt grundsätzlich 2048 bit.

Verwenden Sie bitte auf der Eingabemaske keine nationalen Sonderzeichen. Ersetzen Sie nach folgenden Regeln:

  • erlaubte Zeichen: a-z  A-Z  0-9  '  (  )  +  ,  -  .  /  :  =  ?  Leerzeichen
  • deutsche Sonderzeichen ersetzen Sie durch die deutsche Umschreibung (ä -> ae, Ä -> Ae, ß -> ss usw.)
  • andere Sonderzeichen ersetzen Sie durch den betreffenden Buchstaben ohne Akzent

Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der 'Uni-DUE CA' auf. Hinweise zum Arbeiten mit dem Web-Interface der 'Uni-DUE CA' finden Sie auf der nachfolgenden Seite

mehr zuHinweise zur Beantragung eines...