Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Serverzertifikat beantragen
Im Folgenden erfahren Sie, wie Sie ein Serverzertifikat von der Zertifizierungsstelle UNI-FR CA erhalten.
Starten Sie den Web-Browser Ihrer Wahl. Im vorliegenden Beispiel wird Mozilla Firefox verwendet. Das Vorgehen ist bei allen Browsern gleich.
Vorbereitende Arbeiten
Vor der Beantragung eines Server-Zertifikates müssen Sie auf dem Server, für den das Zertifikat erstellt werden soll, einen Certificate Signing Request (CSR) erzeugen.
Wie Sie das bewerkstelligen, können Sie in Kürze in weiteren Dokumenten nachlesen.
Zu Beginn des CSR-Verfahrens wird ein Schlüsselpaar erzeugt. Der dabei erstellte öffentliche Schlüssel wird zusammen mit den Angaben über die Identität des Servers in den CSR eingebaut. Der CSR muss anschließend bei der Antragstellung an den Uni-FR CA Server übermittelt werden.
Die Identitiät des Servers wird mit Hilfe eines DN (distinguished name) festgelegt, der aus mehreren Elementen zusammengesetzt ist:
| Element | Bedeutung | Wert | Kommentar | Beispiel (Mailserver des RZ) |
|---|---|---|---|---|
| C | Ländercode | DE | Dieser Wert ist obligatorisch | DE |
| O | Organisation | Universitaet Freiburg | Dieser Wert ist obligatorisch | Universitaet Freiburg |
| OU | Organisationseinheit | Name der Einrichtung | Dieser Wert ist optional, sie sollten aber hier den Namen Ihrer Einrichtung angeben | Rechenzentrum |
| OU | Organisationseinheit | Name der Abteilung o.ä. | Es können weitere OUs angegeben werden. Normalerweise wird das jedoch unterbleiben. | |
| CN | Name des Servers | Internetadresse | Hier geben Sie die textuelle, nicht die numerische Internetadresse an des Servers an | rz.uni-freiburg.de |
Der eindeutige Name sieht also für unser Beispiel so aus:
DN: CN=rz.uni-freiburg.de,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE
Außerdem ist eine EMail-Adresse anzugeben, die gültig und funktional (also nicht personengebunden) sein sollte, z.B. des Server-Administrators (Beispiel: postmaster@rz.uni-freiburg.de).
Nachdem Sie sich über die Zertifikatsparameter im Klaren sind, rufen Sie die Webseite der Uni-FR CA auf.
Antrag ausfüllen
Als erstes folgen Sie diesem Link zur Zertifikatshauptseite der UNI-FR CA.
Füllen Sie nun die Zertifikatsdaten aus. Studierende geben im Feld „Institut/Abteilung“ ihr Hauptfach an.
Wählen Sie eine mindestens 8-stellige PIN. Erklären Sie sich damit einverstanden, die Zertifikatsrichtlinien anzuerkennen und dass das Zertifikat veröffentlicht werden wird. Klicken Sie auf „Weiter“.
Sie sehen im nachfolgenden Fenster noch einmal eine Übersicht der von Ihnen angegebenen Daten, die Sie nun bestätigen oder ändern können. Wenn die Daten korrekt sind, klicken Sie auf „Bestätigen“. Ihr persönlicher Zertifikatsschlüssel wird nun generiert.
Im nächsten Fenster wählen Sie „Zertifikat anzeigen“, um den Zertifikatsantrag als PDF zu betrachten.
Der Antrag muss persönlich als Dokument bei der Registrierungsstelle eingereicht werden. Bringen Sie hierzu ihren Personalausweis oder ihren Reisepass mit, sowie einen Nachweis dass Sie der Universität Freiburg angehören (Studierendenausweis, Mitarbeiterausweis o.Ä.). Zudem das ausgefüllte und unterschriebene Formular. Ihr Zertifikat wird ihnen in kurzer Zeit als E-Mail-Anhang zugeschickt werden.
Nutzen Sie die Zeit, um die Zertifikatskette zu in ihrem Browser importieren, sollte dies noch nicht geschehen sein.
