Das HRZ betreibt über die DFN-PKI eine eigene CA für die Universität Bonn. Hierüber ist es für Administratoren möglich Serverzertifikate für Server der Universität Bonn zu bekommen.
Zertifikate über die CAs der DFN-PKI haben den großen Vorteil, dass diese in die allermeisten Betriebssysteme und Browser integriert sind.
Aus diesem Grund sind bei der Beantragung der Zertifikate einige Formalia einzuhalten. Alle nötigen Informationen zur Beantragung bzw. Verlängerung von Serverzertifikaten erhalten Sie vorab von den CA-Admins: [Email protection active, please enable JavaScript.]
Bitte beachten Sie, dass derzeit kapazitätsbedingt keine Userzertifikate (mit Ausnahme von Serverbetreibern) möglich sind.
Weitere Informationen
Fahren Sie hier bitte nur fort, wenn Sie mit dem Ablauf vertraut sind (s. oben). Sie riskieren sonst eine Nichtbearbeitung bzw. größere Verzögerungen bei der Bearbeitung Ihres Antrages.
Um ein Serverzertifikat beantragen zu dürfen, muss der Administrator zuerst ein gültiges Userzertifikat haben:
Zur Beantragung von Server Zertifikaten muss im Zertifikatsantrag unter
eine gültige Mail-Adresse des Serveradministrators (Achtung, ausschließlich Uni-Bonn.de-Adressen!) und ein Zertifikatsrequest (CSR) eingegeben werden, der den privaten Schlüssel enthält und der mit openssl erstellt wurde und zwar mit folgendem Kommando:
openssl req -newkey rsa:4096 -sha256 -keyout key.pem -out request.pem -subj /C=DE/ST=Nordrhein-Westfalen/L=Bonn/O="Rheinische Friedrich-Wilhelms-Universitaet Bonn" /CN=servername.uni-bonn.de
wobei:
C (Land):DE
ST (voller Name):Bundesland (Nordrhein-Westfalen)
L (Ort):Ort (Bonn)
O (Einrichtung):Name der Einrichtung ("Rheinische Friedrich-Wilhelms-Universitaet Bonn" mit den Gänsefüßchen)
OU (Abteilung , optional):Name der Abteilung (z.B. Rechenzentrum)
CN (FQDN des Servers):z. B. www.muster.uni-bonn.de
emailAddress:Mailadresse des Administrators
Der Schlüssel liegt dann in der Datei key.pem und der Zertifikatrequest liegt in der Datei request.pem
