Melden Sie sich per Shibboleth auf folgender Webseite an:

Wählen Sie links unter Certificate Requests "Server" durch Anklicken aus.
Vergeben Sie einen Anzeigenamen für Ihre Zertifikatsübersicht in HARICA (beispielsweise der CN, später änderbar). Hinweis: die Bezeichnung server im Bild ist nur ein Beispiel.
Tragen Sie unter Add Domains den Serverhostnamen (Common Name = CN) ein.
Der Haken vor Include www.server.uni-weimar.de without additional cost sollte deaktiviert werden, wenn diese Domain nicht benötigt wird (Standardfall).
ACHTUNG: Alternative Namen (Subject Alternative Name = SAN) werden nicht aus dem CSR übernommen. Diese müssen unter + Add more domains angegeben werden.
Die Anzahl der SubjectAlternativeNames ist derzeit auf 10 begrenzt.
Klicken Sie auf Next.

Wählen Sie bei Product die Option "For enterprises or organizations (OV)" durch Anklicken von Select aus.

Die ausgewählte Option "For enterprises or organizations (OV)" wird angezeigt, klicken Sie auf Next.

Die Angaben zu unserer Organisation, der Bauhaus-Universität Weimar, werden angezeigt, Klicken Sie auf Next.

Die Angaben zum Zertifikat werden angezeigt, prüfen Sie diese und bestätigen Sie sie durch Setzen des Hakens und Klicken Sie dann auf Next.

Wählen Sie die Option "Submit CSR manually".
Den notwendigen CSR (Certificate Signing Request) und einen Privaten Schlüssel müssen Sie selbst erstellt haben.
Zur Erzeugung von Zertifikatsantrag und privatem Schlüssel können Tools der jeweiligen Server-Software oder openSSL genutzt werden. Die Länge des privaten Schlüssels sollte 4096 Bit betragen.
Verwenden Sie in Ihrem Zertifikatantrag diese Attribute:
- CN=<hier den zu zertifizierenden Servernamen eintragen>
- O=Bauhaus-Universitaet Weimar
- L=Weimar
- ST=Thueringen
- C=DE
Eine E-Mail-Adresse darf nicht mehr enthalten sein.
Weitere Hinweise zur Erzeugung eines CSR erhalten Sie hier: Link
Die Verwendung der Option "Auto-generate CSR" bei dem die Erzeugung des Privaten Schlüssels im Browser erfolgt, wird nicht empfohlen.

Fügen Sie den durch Sie erzeugten CSR in das entsprechende Feld ein, setzen Sie den Haken bei der Zustimmung zu den Regularien und Klicken sie auf Submit Request.
Anschließend sehen Sie den Request im HARICA Dashboard. Dieser muss jetzt durch einen HARICA Approver des SCC bearbeitet und genehmigt werden.

Nach der Genehmigung des Zertifikatsantrages erhalten Sie vom HARICA Certificate Manager (CM) noreply@harica.gr
- eine E-Mail (Betreff: E-Mail-Adresse des angemeldeten Accounts - SSL OV Certificate has been issued), die die Ausstellung des Zertifikates bestätigt.
- eine E-Mail (Betreff: HARICA - Your certificate is ready), die aussagt, dass das Zertifikat bereit steht und über das Dashboard heruntergeladen werden kann.
Klicken Sie auf den in der Mail enhaltenen Link https://cm.harica.gr/MyDashboard und melden Sie sich am HARICA Certificate Manager an.
Klicken Sie auf das Download-Symbol.

Wählen Sie das passende Format aus und laden Sie sich die entsprechende Datei herunter und installieren Sie das Zertifikat auf Ihrem Server. Über den Button "PEM bundle" erhält man eine Datei, die für Webserver wie Apache oder nginx direkt verwendbar ist.
