Beantragung von Server-Zertifikaten

über HARICA (löst den Sectigo Certificate Manager ab)

Mit einem Server-Zertifikat wird Ihr Server von einer vertrauenswürdigen Instanz zertifiziert. Nutzenden wird es so möglich, die Authentizität des Servers zweifelsfrei nachzuvollziehen.

Server-Zertifikate können durch verantwortliche IT-Personen der Weimarer Hochschulen beantragt werden.

1. Lesen der Zertifizierungsrichtlinie

Für die Ausstellung von Zertifikaten durch die BU Weimar CA ist die »Zertifizierungsrichtlinie der DFN-PKI« maßgeblich (PDF).


2. Erzeugen eines Schlüsselpaares und Erstellen eines Zertifikatsantrages

Erzeugen Sie für Ihren Server einen Zertifikatsantrag (Certificate Signing Request: CSR) und einen Privaten Schlüssel. Der Zertifikatsantrag wird anschließend in das Antragsformular von Sectigo eingebunden.

Zur Erzeugung von Zertifikatsantrag und privatem Schlüssel können Tools der jeweiligen Server-Software oder openSSL genutzt werden. Die Länge des privaten Schlüssels sollte 4096 Bit betragen.

Verwenden Sie in Ihrem Zertifikatantrag diese Attribute:

  • CN=<hier den zu zertifizierenden Servernamen eintragen>
  • O=Bauhaus-Universitaet Weimar
  • L=Weimar
  • ST=Thueringen
  • C=DE

Eine E-Mail-Adresse darf nicht mehr enthalten sein.

Ausführliche Hinweise und Verlinkungen zu Anleitungen für die Generierung eines CSR mit open SSL finden Sie auf der Seite »Erzeugen eines Zertifikatantrages (Certificate Signing Request: CSR)«.


3. Beantragen und Herunterladen des Zertifikates über HARICA

Folgen Sie der Anleitung: Link


4. Einpflegen des Zertifikats in den Server

Das Zertifikat muss nun in den Server eingepflegt werden. Hinweise zum Vorgehen finden Sie auf der Seite »Einpflegen von Zertifikat und privatem Schlüssel in den Server«.