Service Server-Zertifikate

Zertifikate für verschlüsselte Verbindungen zu dezentralen Servern.

Serverzertifikate dienen dazu, die Identität eines Systems gegenüber anfragenden Clients zu belegen. Diese Schutzmaßnahme ist für alle öffentlich erreichbaren dezentralen Serversysteme notwendig, für intern erreichbare Systeme stark anzuraten.

Die Zertifikate werden vom DFN-Verein über den Dienst TCS (Trusted Certificate Services) des europäischen Forschungs­netzwerks GÉANT angeboten und durch den Dienstleister Harica bereitgestellt. Das URZ ist für den Ausstellungsprozess lokaler Ansprechpartner und Registrierungsstelle. Diese Zertifikate ermöglichen den Aufbau verschlüsselter Verbindungen (https) zum dezentral aufgestellten Server und werden von allen wichtigen Browsern und E-Mail-Clients anerkannt.

Zielgruppe

  • IT-Beauftragte
  • EDV-Beauftragte
  • Zertifikatsbeauftragten
  • Mitarbeiter des URZ

Nutzen

  • Ermöglicht den Erhalt von Zertifikaten für sichere, verschlüsselte Verbindungen zu einem dezentral aufgestellten Server

Zugang und Voraussetzungen

Folgende Voraussetzungen müssen erfüllt sein, um ein Zertifikat  beantragen zu können:

  • Der bzw. die Anfragende muss als IT-Beauftragte:r, EDV-Beauftragte:r, Zertifikatsbeauftragte:r gemeldet oder Mitarbeiter am URZ sein
  • Es muss ein Certificate Signing Request (CSR) vorbereitet werden

Den genauen Ablauf der Zertifikatserstellung entnehmen Sie bitte der verlinkten Anleitung.

Häufig gestellte Fragen

Tabellenfilter

Tabelle

Können Zertifikate mit IP-Adressen erstellt werden?
Dies ist leider nicht möglich.
Wie werden ich Zertifikatsbeauftrage:r? Welche Rechte hat diese Rolle?
Die Benennung erfolgt wie bei den IT- und EDV-Beauftragten durch die Institutsleitung. Bitte melden Sie sich per Mail, um das entsprechende Formular zu erhalten. Ein:e Zertifikatsbeauftragte:r kann sich am Self-Service Portal CertMine anmelden und dort Zertifikate beantragen und bestehende Anfragen verwalten.
Mein Browser verbindet sich nicht mit CertMine. Was ist los?
Ist ihr Rechner physisch oder per VPN im Netz der Universität? CertMine ist aus Sicherheitsgründen nur von internen IPs aus erreichbar.
Welche Profile unterstützen die neun Zertifikate?
Alle Zertifikate unterstützen als Zertifikatszweck ServerAuth und ClientAuth.
Wo erhalte ich die Zertifikatskette?
Die Zertifikatskette wird in der Mail zum Download des Zertifikats ebenfalls verlinkt.

Anleitungen

Server-Zertifikat erstellen

Folgende Anleitung erklärt, wie Sie ein Server-Zertifikat erstellen können.