Service Server-Zertifikate

Zertifikate für verschlüsselte Verbindungen zu dezentralen Servern.

Serverzertifikate dienen dazu, die Identität eines Systems gegenüber anfragenden Clients zu belegen. Diese Schutzmaßnahme ist für alle öffentlich erreichbaren dezentralen Serversysteme notwendig, für intern erreichbare Systeme stark anzuraten.

Die Zertifikate werden vom DFN-Verein über den Dienst TCS (Trusted Certificate Services) des europäischen Forschungsnetzwerks GÉANT angeboten und durch den Dienstleister Harica bereitgestellt. Das URZ ist für den Ausstellungsprozess lokaler Ansprechpartner und Registrierungsstelle. Diese Zertifikate ermöglichen den Aufbau verschlüsselter Verbindungen (https) zum dezentral aufgestellten Server und werden von allen wichtigen Browsern und E-Mail-Clients anerkannt.

CertMine SSL: Dienst zum Verwalten von Zertifikatsanträgen (nur aus dem Uni-Netz)

Zielgruppe

IT-Beauftragte
EDV-Beauftragte
Zertifikatsbeauftragten
Mitarbeiter des URZ

Nutzen

Ermöglicht den Erhalt von Zertifikaten für sichere, verschlüsselte Verbindungen zu einem dezentral aufgestellten Server

Zugang und Voraussetzungen

Folgende Voraussetzungen müssen erfüllt sein, um ein Zertifikat beantragen zu können:

Der bzw. die Anfragende muss als IT-Beauftragte:r, EDV-Beauftragte:r, Zertifikatsbeauftragte:r gemeldet oder Mitarbeiter am URZ sein
Es muss ein Certificate Signing Request (CSR) vorbereitet werden

Den genauen Ablauf der Zertifikatserstellung entnehmen Sie bitte der verlinkten Anleitung.

Anleitung: Server-Zertifikat erstellen

Häufig gestellte Fragen

Tabellenfilter

Tabelle

Können Zertifikate mit IP-Adressen erstellt werden?	Dies ist leider nicht möglich.
Wie werden ich Zertifikatsbeauftrage:r? Welche Rechte hat diese Rolle?	Die Benennung erfolgt wie bei den IT- und EDV-Beauftragten durch die Institutsleitung. Bitte melden Sie sich per Mail, um das entsprechende Formular zu erhalten. Ein:e Zertifikatsbeauftragte:r kann sich am Self-Service Portal CertMine anmelden und dort Zertifikate beantragen und bestehende Anfragen verwalten.
Mein Browser verbindet sich nicht mit CertMine. Was ist los?	Ist ihr Rechner physisch oder per VPN im Netz der Universität? CertMine ist aus Sicherheitsgründen nur von internen IPs aus erreichbar.
Welche Profile unterstützen die neun Zertifikate?	Alle Zertifikate unterstützen als Zertifikatszweck ServerAuth und ClientAuth.
Wo erhalte ich die Zertifikatskette?	Die Zertifikatskette wird in der Mail zum Download des Zertifikats ebenfalls verlinkt.
Wie sperre ich ein eigenes Zertifikat, welches noch von der alten CA ausgegeben wurde?	Um ein Zertifikat zu sperren, gehen Sie bitte auf die verlinkte Seite. Wählen Sie Option 2a, wenn Sie den private key weiter nutzen möchten und 2b, wenn der Schlüssel ersetzt wird. Falls die dort angebotenen Methoden nicht ausreichen, wenden Sie Sich bitte an caesar[at]urz.uni-heidelberg.de mit den Certificate IDs der zu sperrenden Zertifikate.

Anleitungen

Anleitung

Server-Zertifikat erstellen

Folgende Anleitung erklärt, wie Sie ein Server-Zertifikat erstellen können.

English

Kontakt