Zertifikate

Bei der Beantragung der Zertifikate sind einige Formalia einzuhalten. Alle nötigen Informationen zur Beantragung bzw. Verlängerung von Serverzertifikaten erhalten Sie vorab von der CA-Administration: caadmin@uni-bonn.de

Fahren Sie hier bitte nur fort, wenn Sie mit dem Ablauf vertraut sind. Sie riskieren sonst eine Nichtbearbeitung bzw. größere Verzögerungen bei der Bearbeitung Ihres Antrages.

Beantragung

Serverbetreibende müssen einmalig bei der RA im HRZ vorstellig werden,
sofern dort noch nicht bekannt. Bitte vereinbaren Sie einen Termin per
Mail an caadmin@uni-bonn.de.

Neuantrag

Zur Beantragung von Server-Zertifikaten muss im Zertifikatsantrag unter
https://cert-manager.com/customer/DFN/ssl/sslsaml/login eine gültige Mail-Adresse des Serveradministrators (Achtung, ausschließlich Uni-Bonn.de-Adressen!) und ein Zertifikatsrequest (CSR) eingegeben werden, das wie folgt erstellt werden kann:

openssl req -nodes -newkey rsa:4096 -keyout server.key -keyform PEM \
-out server.req -outform PEM -sha256 -subj \
"/C=DE/ST=Nordrhein-Westfalen/L=Bonn/O=Rheinische \
Friedrich-Wilhelms-Universitaet \
Bonn/CN=servename.uni-bonn.de/emailAddress=uni-id@uni-bonn.de"

wobei:

C (Land):DE
ST (voller Name):Bundesland (Nordrhein-Westfalen)
L (Ort):Ort (Bonn)
O (Einrichtung):Name der Einrichtung ("Rheinische Friedrich-Wilhelms-Universitaet Bonn" mit den Gänsefüßchen)
CN (FQDN des Servers):z. B. www.muster.uni-bonn.de
emailAddress:Mailadresse des Administrators
 
Der Schlüssel liegt dann in der Datei key.pem und der Zertifikatrequest liegt in der Datei request.pem