Um ein Serverzertifikat über Harica zu erstellen, melden Sie sich zuerst im Browser unter https://cm.harica.gr/login an.
Auf der Anmelde-Seite wählen Sie dafür „Academic Login“ aus.

Wählen Sie in der Liste die Universität Freiburg aus. Falls diese nicht sofort angezeigt wird, können Sie über die Suchleiste danach suchen.

Sie werden nun weitergeleitet, um sich über Shibboleth mit Ihrem UniAccount und dem zugehörigen Passwort anzumelden. Nach diesem Schritt sind Sie angemeldet und können auf der Website ein Serverzertifikat beantragen.

Sobald Sie die Anmeldung abgeschlossen haben, können Sie links auf dem Dashboard unter dem Reiter „Certificate Request“ die Schaltfläche „Server“ auswählen.

In dem Fenster, das sich nun öffnet, geben Sie in den nächsten Schritten die Informationen zu dem gewünschten Serverzertifikat an. Der „Friendly Name“ ist hierbei optional (hier beispielsweise „Webserver Universität Freiburg“). Unter „Add domains“ geben Sie den Namen des Servers an (in diesem Fall „webserver.uni-freiburg.de“). Falls es Alternativnamen des Servers gibt, können Sie diese mit einem Klick auf „+ Add more domains“ hinzufügen (hier „meinwebserver.uni-freiburg.de“). Der Haken vor Include www.webserver.uni-freiburg.de without additional cost sollte deaktiviert werden, wenn diese Domain nicht benötigt wird (Standardfall). Klicken Sie anschließend auf „Next“.

Im nächsten Schritt wählen Sie bitte bei „type of your certificate“ die Option „For enterprises or organisations (OV)“ aus (achten sie auf den korrekten Zusatz in Klammern!) und klicken auf „Next“.

Nun bestätigen Sie Ihre Auswahl mit einem weiteren Klick auf „Next“.

Die Informationen zur Organisation können Sie ebenso mit einem Klick auf „Next“ bestätigen, da diese durch die Anmeldung mit Shibboleth gegeben sind.

Unter der Übersicht für die Beantragung setzen Sie nun den Haken zur Zustimmung, bevor Sie auf „Next“ klicken.

Ihr nächster Schritt ist abhängig davon, ob Sie sich einen CSR (Certificate Signing Request) automatisch generieren lassen wollen, oder einen über OpenSSL erzeugten CSR selbst hochladen wollen.

Falls Sie sich einen CSR automatisch generieren lassen wollen, klicken Sie zuerst auf „Auto-generate CSR“.

Nun werden mehrere Angaben von Ihnen gefordert:

 
  • Den Verschlüsselungs-Algorithmus und die dazugehörige Key size (Die Länge des privaten Schlüssels sollte 4096 Bit betragen.)
  • Ein Passwort festlegen und wiederholen
  • Beide Häkchen setzen

Dann können Sie „Generate Private Key, CSR, and submit order“ anklicken, um den Vorgang abzuschließen.

Um Ihre Zertifikatsdatei nun herunter zu laden, klicken Sie bitte auf „Download“.

Der Private Key wird nun im Download-Ordner Ihres PCs als privateKey.pem gespeichert.

Wenn der Download des Private Key fehlerfrei beendet wurde, können die den Haken setzen und den Download bestätigen, und mit einem Klick auf „Go back to dashboard“ zur Übersicht zurückkehren.

Zurück im Dashboard sehen Sie jetzt den Zertifikatsrequest, welcher nun von einer der berechtigten Personen im ITS genehmigt werden muss.

---

Falls Sie einen selbst-erzeugten CSR hochladen wollen, klicken Sie zuerst auf „Submit CSR manually“.

Nun kopieren Sie den Inhalt Ihres CSR und fügen diesen in das geöffnete Dialogfeld ein. Anschließend setzen Sie den Haken und schließen den Vorgang mit „Submit request“ ab.

Nachdem das Zertifikat genehmigt wurde, erhalten Sie eine E-Mail von Harica. Klicken Sie auf den in der Mail enthaltenen Link zum „Dashboard“ und melden Sie sich erneut auf der Website an.

Im Dashboard sehen Sie nun Ihr genehmigtes Zertifikat.

Klicken Sie auf das Download-Symbol, um das Zertifikat herunterzuladen

Das Zertifikat kann man in den verschiedenen Dateiformaten herunterladen. Wir empfehlen „PEM-bundle“ zu wählen. Darin ist das eigentliche Zertifikat sowie die Zertifikatskette enthalten

Beim Download des Zertifikates kann es sein, dass der Browser meldet, die Seite würde nicht reagieren. Klicken Sie den Fehler so lange mithilfe der Schaltfläche „Warten“ weg, bis der Download abgeschlossen ist.