Beantragung von Server-Zertifikaten

Mit einem SSL-Server-Zertifikat wird Ihr Server von einer vertrauenswürdigen Instanz zertifiziert. Einem Nutzer wird es so möglich die Authentizität des Servers zweifelsfrei nachzuvollziehen.

SSL-Server-Zertifikate können durch IT-Verantwortliche der Weimarer Hochschulen beantragt werden.

1. Lesen der Zertifizierungsrichtlinie

Für die Ausstellung von Zertifikaten durch die BU Weimar CA ist die Zertifizierungsrichtlinie der DFN-PKI maßgeblich: Link

2. Erzeugen eines Schlüsselpaares und Erstellen eines Zertifikatsantrages

Sie müssen für Ihren Server als Erstes einen Zertifikatsantrag (Certificate Signing Request: CSR) erzeugen. Dieser wird anschließend über die Webschnittstelle der BU Weimar CA in das Antragsformular eingebunden.

Zur Erzeugung des Zertifikatsantrags können Tools der jeweiligen Server-Software oder openSSL genutzt werden. Die Schlüssellänge des privaten Schlüssels sollte (wenn möglich) 2048 Bytes betragen.

Der Server-Name in Ihrem Zertifikatantrag muss enden auf:
O=Bauhaus-Universitaet Weimar,L=Weimar,ST=Thueringen,C=DE 
Das Serverzertifikat darf keine E-Mail-Adresse mehr enthalten.

Als E-Mail-Adresse unter weitere Angaben ist eine funktionale E-Mail-Adresse des Server-Administrators zu verwenden.

Anleitung für die Generierung eines PKCS#10-Zertifikatantrag mit openSSL

3. Beantragen des Zertifikats bei der BU Weimar CA

Alle für die Zertifizierung benötigten Funktionen finden über die Webschnittstelle unserer beim DFN-Verein gehosteten BU Weimar CA

  1. Auswahl von [Beantragen eines Zertifikats]
  2. Klick auf "Zertifikatsantrag für Server"
  3. Formular vollständig ausfüllen (bei Nutzerangaben eine funktionale E-Mail-Adresse des Administrators angeben und der Zertifizierungsrichtlinie, sowie der Veröffentlichung des Zertifikats zustimmen) und auf [weiter] klicken
  4. Zertifikatsantrag ausdrucken, Daten Ihres Ausweisdokuments ergänzen und Antrag unterschreiben
  5. Antrag persönlich bei der Registrierungsstelle im SCC (Herr Mebus, Raum 303) vorlegen. Bitte unbedingt auch den Ausweis mitbringen.

Der Antrag wird durch die Registrierungsstelle auf Korrektheit geprüft und nach der Genehmigung durch die BU Weimar CA weiterbearbeitet.

Einpflegen des Zertifikats in den Server

Nach der vollständigen Bearbeitung ihres Zertifikatsantrags erhalten Sie von der BU Weimar CA eine E-Mail mit Ihrem Zertifikat (Privater Schlüssel) im Anhang.

Das Zertifikat muss nun in den Server eingepflegt werden.

Anleitung für openSSL

 

Weitere Information finden Sie in der Anleitung zur Nutzung
von OpenSSL in der DFN-PKI
.