Service Server-Zertifikate

Zertifikate für verschlüsselte Verbindungen zu dezentralen Servern.

Serverzertifikate dienen dazu, die Identität eines Systems gegenüber anfragenden Clients zu belegen. Diese Schutzmaßnahme ist für alle öffentlich erreichbaren dezentralen Serversysteme notwendig, für intern erreichbare Systeme stark anzuraten.

Die Zertifikate werden vom DFN-Verein über den Dienst TCS (Trusted Certificate Services) des europäischen Forschungs­netzwerks GÉANT angeboten und durch den Dienstleister Sectigo bereitgestellt. Das URZ ist für den Ausstellungsprozess lokaler Ansprechpartner und Registrierungsstelle. Diese Zertifikate ermöglichen den Aufbau verschlüsselter Verbindungen (https) zum dezentral aufgestellten Server und werden von allen wichtigen Browsern und E-Mail-Clients anerkannt.

Zielgruppe

  • IT-Beauftragte
  • EDV-Beauftragte
  • Zertifikatsbeauftragten
  • Mitarbeiter des URZ

Nutzen

  • Ermöglicht den Erhalt von Zertifikaten für sichere, verschlüsselte Verbindungen zu einem dezentral aufgestellten Server

Zugang und Voraussetzungen

Folgende Voraussetzungen müssen erfüllt sein, um ein Zertifikat  beantragen zu können:

  • Der bzw. die Anfragende muss als IT-Beauftragte:r, EDV-Beauftragte:r, Zertifikatsbeauftragte:r gemeldet oder Mitarbeiter am URZ sein
  • Es muss ein Certificate Signing Request (CSR) vorbereitet werden

Den genauen Ablauf der Zertifikatserstellung entnehmen Sie bitte der verlinkten Anleitung.

Häufig gestellte Fragen

Tabellenfilter

Tabelle

Wie werden ich Zertifikatsbeauftrage:r? Welche Rechte hat diese Rolle?
Die Benennung erfolgt wie bei den IT- und EDV-Beauftragten durch die Institutsleitung. Wir werden in den kommenden Tagen hierzu eine separate Anleitung mit entsprechendem Meldeformular veröffentlichen. Ein:e Zertifikatsbeauftragte:r kann sich an der CSR-Abgabe-Plattform CaeSaR anmelden und dort CSR einreichen.
Mein Browser verbindet sich nicht mit CaeSaR. Was ist los?
Ist ihr Rechner physisch oder per VPN im Netz der Universität? CaeSaR ist aus Sicherheitsgründen nur von internen IPs aus erreichbar.
Welche Profile unterstützen die neun Zertifikate?
Alle Zertifikate unterstützen als Zertifikatszweck ServerAuth und ClientAuth.
Wo erhalte ich die Zertifikatskette?
Die Zertifikatskette wird in der Mail zum Download des Zertifikats ebenfalls verlinkt.
Was ändert sich technisch an den neuen Zertifikaten?
Die neuen Zertifikate enthalten nur noch die primären Attribute CN, O, ST, C. Im Attribut ST ist ein Umlaut vorhanden ("Baden-Württemberg") was evtl. zu Validierungsproblemen führen kann.  Bitte prüfen Sie die neuen Zertifikate im Vorfeld der Umstellung mit etwas Vorlauf an einem Testsystem.

Anleitungen

Server-Zertifikat erstellen

Folgende Anleitung erklärt, wie Sie ein Server-Zertifikat erstellen können.