Beantragung eines Serverzertifikates

Vorbereitung:

Sie müssen zuerst das Schlüsselpaar und den dazugehörigen Certificate Signing Request (CSR) selbst erzeugen, z.B. mit OpenSSL: 

  • openssl req -newkey rsa:2048 -keyout key.pem -out request.pem -subj '/C=DE/ST=Nordrhein-Westfalen/L=Essen/O=Universitaet Duisburg-Essen/CN=server.uni-due.de'
    oder
  • openssl req -newkey rsa:2048 -keyout key.pem -out request.pem -subj '/C=DE/ST=Nordrhein-Westfalen/L=Duisburg/O=Universitaet Duisburg-Essen/OU=Zentrum fuer Informations- und Mediendienste/CN=server.uni-due.de'
    oder
  • openssl req -newkey rsa:2048 -keyout key.pem -out request.pem -subj '/C=DE/ST=Nordrhein-Westfalen/L=Essen/O=Universitaet Duisburg-Essen/OU=Zentrum fuer Informations- und Mediendienste/CN=server.uni-due.de'

    Die Schlüssellänge beträgt grundsätzlich 2048 bit.

    Verwenden Sie bitte auf der Eingabemaske keine nationalen Sonderzeichen. Ersetzen Sie nach folgenden Regeln:

  • erlaubte Zeichen: a-z  A-Z  0-9  '  (  )  +  ,  -  .  /  :  =  ?  Leerzeichen
  • deutsche Sonderzeichen ersetzen Sie durch die deutsche Umschreibung (ä -> ae, Ä -> Ae, ß -> ss usw.)
  • andere Sonderzeichen ersetzen Sie durch den betreffenden Buchstaben ohne Akzent

Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der 'Uni-DUE CA' auf.

Hinweis: Wenn Sie ein Zertifikat für mehrere Namen erstellen möchten, schauen Sie in diese Anleitung des DFN-Vereins.

Beantragung

Beantragen Sie das Zertifikate über die Webschnittstelle der Uni-DUE CA.

Uni-due Ca - G2-server


Wählen Sie auf der Karteikarte Nutzer den Punkt Beantragen eines Zertifikates und auf dieser Seite den Unterpunkt Zertifikatantrag für Server. Auf der nun folgenden Seite füllen Sie die Eingabefelder sinngemäß nach dem angezeigten Muster aus:

  1. Zunächst durchsuchen Sie Ihren Speicherplatz nach der abgespeicherten CSR-Datei, die Sie mit Hilfe der Server-Software haben erzeugen lassen. Im Eingabefeld wird der volle Pfadname der Daten für den späteren Upload eingetragen
  2. Wählen Sie das Zertifikatsprofil aus. Falls Sie kein für Ihre Zwecke dezidiertes Profil finden, wählen Sie das User-Profil.
  3. Nun folgen die Nutzerangaben mit
    dem vollem Namen einer Ansprechperson,
    der E-Mail-Adresse dieser Ansprechperson,
    dem Institut oder der Abteilung, die das Zertifikat benötigt und
    einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird. (doppelte Eingabe gegen Vertippen)
  4. Schließlich anerkennen Sie die Zertifizierungsrichtlinien (erforderlich)
    (ein Klick auf den Link unter "Zertifizierungsrichtlinien" führt Sie zu den Richtliniendokumenten der 'Uni-DUE CA')
  5. Falls Sie wollen, stimmen Sie der Veröffentlichung des Zertifikates zu.

Bitte verwenden sie keine nationalen Sonderzeichen.

Die Antragstellung endet mit dem Ausdruck eines Formulars, das Sie bitte komplett ausgefüllt und unterschrieben zur Registrierungsstelle (RA) der 'Uni-DUE CA' mitbringen, bei der Sie sich ausweisen müssen.

Ihr Antrag wird dann umgehend genehmigt, sofern kein Hinderungsgrund vorliegt. Die 'Uni-DUE CA' sendet Ihnen das Zertifikat in der Regel dann innerhalb weniger Minuten per E-Mail zu.