ServiceServer-Zertifikate
Zertifikate für verschlüsselte Verbindungen zu dezentralen Servern.
Serverzertifikate dienen dazu, die Identität eines Systems gegenüber anfragenden Clients zu belegen. Diese Schutzmaßnahme ist für alle öffentlich erreichbaren dezentralen Serversysteme notwendig, für intern erreichbare Systeme stark anzuraten.
Die Zertifikate werden vom DFN-Verein über den Dienst TCS (Trusted Certificate Services) des europäischen Forschungsnetzwerks GÉANT angeboten und durch den Dienstleister Sectigo bereitgestellt. Das URZ ist für den Ausstellungsprozess lokaler Ansprechpartner und Registrierungsstelle. Diese Zertifikate ermöglichen den Aufbau verschlüsselter Verbindungen (https) zum dezentral aufgestellten Server und werden von allen wichtigen Browsern und E-Mail-Clients anerkannt.
Zielgruppe
- IT-Beauftragte
- EDV-Beauftragte
- Zertifikatsbeauftragten
- Mitarbeiter des URZ
Nutzen
- Ermöglicht den Erhalt von Zertifikaten für sichere, verschlüsselte Verbindungen zu einem dezentral aufgestellten Server
Zugang und Voraussetzungen
Folgende Voraussetzungen müssen erfüllt sein, um ein Zertifikat beantragen zu können:
- Der bzw. die Anfragende muss als IT-Beauftragte:r, EDV-Beauftragte:r, Zertifikatsbeauftragte:r gemeldet oder Mitarbeiter am URZ sein
- Es muss ein Certificate Signing Request (CSR) vorbereitet werden
Den genauen Ablauf der Zertifikatserstellung entnehmen Sie bitte der verlinkten Anleitung.
Häufig gestellte Fragen
Tabellenfilter
Tabelle
Wie werden ich Zertifikatsbeauftrage:r? Welche Rechte hat diese Rolle? | Die Benennung erfolgt wie bei den IT- und EDV-Beauftragten durch die Institutsleitung. Wir werden in den kommenden Tagen hierzu eine separate Anleitung mit entsprechendem Meldeformular veröffentlichen. Ein:e Zertifikatsbeauftragte:r kann sich an der CSR-Abgabe-Plattform CaeSaR anmelden und dort CSR einreichen. |
Mein Browser verbindet sich nicht mit CaeSaR. Was ist los? | Ist ihr Rechner physisch oder per VPN im Netz der Universität? CaeSaR ist aus Sicherheitsgründen nur von internen IPs aus erreichbar. |
Welche Profile unterstützen die neun Zertifikate? | Alle Zertifikate unterstützen als Zertifikatszweck ServerAuth und ClientAuth. |
Wo erhalte ich die Zertifikatskette? | Die Zertifikatskette wird in der Mail zum Download des Zertifikats ebenfalls verlinkt. |
Was ändert sich technisch an den neuen Zertifikaten? | Die neuen Zertifikate enthalten nur noch die primären Attribute CN, O, ST, C. Im Attribut ST ist ein Umlaut vorhanden ("Baden-Württemberg") was evtl. zu Validierungsproblemen führen kann. Bitte prüfen Sie die neuen Zertifikate im Vorfeld der Umstellung mit etwas Vorlauf an einem Testsystem. |