Sie sind hier: Startseite Services IT-Sicherheit Serverzertifikate

Serverzertifikate

Administratoren können Serverzertifikate über das HRZ bekommen.

Das HRZ betreibt über die DFN-PKI eine eigene CA für die Universität Bonn. Hierüber ist es für Administratoren möglich Serverzertifikate für Server der Universität Bonn zu bekommen.

Zertifikate über die CAs der DFN-PKI haben den großen Vorteil, dass diese in die allermeisten Betriebssysteme und Browser integriert sind.

Aus diesem Grund sind bei der Beantragung der Zertifikate einige Formalia einzuhalten.

Kontakt CA-Admin

Alle weiteren Informationen zur Beantragung bzw. Verlängerung von Serverzertifikaten erhalten Sie vom CA-Admin:

Weitere Informationen

Um ein Serverzertifikat beantragen zu dürfen, muss der Administrator zuerst ein gültiges Userzertifikat haben:
Beantragung Userzertifikat für Administratoren
 
Zur Beantragung von Server Zertifikaten muss im Zertifikatsantrag unter
eine gültige Mail-Adresse des Serveradministrators und ein Zertifikatsrequest (CSR) eingegeben werden, der den privaten Schlüssel enthält und der mit openssl erstellt wurde und zwar mit folgendem Kommando:
 

openssl req -newkey rsa:4096 -sha256 -keyout key.pem -out request.pem -subj /C=DE/ST=Nordrhein-Westfalen/L=Bonn/O="Rheinische Friedrich-Wilhelms-Universitaet Bonn" /CN=wiki-gemeinsam.rhrz.uni-bonn.de

 
wobei:
C (Land):DE
ST (voller Name):Bundesland (z.B. Nordrhein-Westfalen)
L (Ort):Ort (z.B. Bonn)
O (Einrichtung):Name der Einrichtung (z.B. "Rheinische Friedrich-Wilhelms-Universitaet Bonn" mit den Gänsefüßchen)
OU (Abteilung , optional):Name der Abteilung (z.B. Rechenzentrum)
CN (FQDN des Servers):z. B. www.muster.uni-bonn.de
emailAddress:Mailadresse des Administrators
 
Es wird nach einem Paßwort gefragt.
Der Schlüssel liegt dann in der Datei key.pem und der Zertifikatrequest liegt in der Datei request.pem

Derzeit keine Userzertifikate

Bitte beachten Sie, dass derzeit kapazitätsbedingt keine Userzertifikate (mit Ausnahme von Serverbetreibern) möglich sind.

Artikelaktionen