Universität Heidelberg
Universitätsrechenzentrum Heidelberg Logo

15. Januar 2026 - IT-Sicherheit Neue Funktionen für Serverzertifikate im Portal CertMine

Das Zertifikatsportal der Universität wurde erweitert: Ab sofort unterstützt es unter anderem den automatisierten Bezug und die Erneuerung von Zertifikaten über das ACME-Protokoll. Damit wird die Ausstellung von Serverzertifikaten einfacher, schneller und weniger fehleranfällig. Der Ausbau erleichtert Administrator:innen und IT-Beauftragten den sicheren Betrieb von Webdiensten und Servern innerhalb der Universität.

Passkey Technologie Sicherheitskonzept - Beispielbild AdobeStock

Unsere IT-Sicherheitsexperten haben CertMine mit neuen Funktionalitäten ausgestattet. Dieser Ausbau ermöglicht den IT-Beauftragten, den gesamten Lebenszyklus von Zertifikaten zu automatisieren – von der Erstellung über die Erneuerung bis hin zur Sperrung. Außerdem wurden mehrere neue Funktionen implementiert, die die Zertifikatsverwaltung in Arbeitsgruppen der Einrichtungen vereinfachen.

Automatisiert zu neuen Zertifikaten 

Zur Verlängerung der Zertifikate stehen ab jetzt in CertMine zwei Varianten zur Verfügung: Zum einen über das standardisierte Protokoll ACME und zum anderen haben wir eine automatische Verlängerung von Bestandszertifikaten eingerichtet.

Mit ACME: ACME (Automatic Certificate Management Environment) ist ein standardisiertes Protokoll, das die automatische Ausstellung, Erneuerung und den Widerruf von digitalen Zertifikaten (wie z.B. TLS/SSL) ermöglicht. Die Verwaltung und Integration von Zertifikatsdiensten in Server- und Webanwendungen werden damit deutlich erleichtert. 

Die Vorteile von ACME im Überblick:

  • Sicherheit: Regelmäßige und pünktliche Erneuerungen erhöhen die IT-Sicherheit; die Zertifikate bleiben stets aktuell.
  • Fehlerreduktion: Automatische Abläufe vermeiden typische Eingabefehler und verringern das Risiko, dass Zertifikate ablaufen.
  • Zeitersparnis: Der Verwaltungsaufwand für Administrator:innen sinkt deutlich.
  • Automatisierung: Zertifikate können ohne manuelle Anträge ausgestellt, erneuert und installiert werden.

Automatische Verlängerung: Alle Bestandszertifikate sowie alle ohne ACME neu beantragten Zertifikate werden von nun an zwei Wochen vor Ablauf automatisch verlängert. Hierbei wird den Administrator:innen vier Wochen vor Ablauf eine Informationsmail zugesandt.
  

Weniger Aufwand und komfortable Verwaltung 

Im Zertifikatsportal werden neben ACME folgende weitere neue, komfortable Funktionen freigeschaltet: 

  • Verlängerung der Zertifikate (manuell und automatisch)
  • Widerruf (Revoke) von Zertifikaten
  • Zertifikate gemeinsam verwalten
  • Zertifikate z.B. bei Personalwechsel einfach übergeben
  • Info-Mails zu Zertifikaten an die gesamte Administratorengruppe

An der Beantragung von S/MIME-Zertifikaten für die sichere E-Mail-Kommunikation, die für alle Beschäftigten relevant sind, wird sich nichts ändern.

English

Kontakt