SSL-Zertifizierung
Als Mitglied des DFN-Vereins nimmt die Universität die Dienste der zentralen PKI Verwaltungsstelle des DFN in Anspruch. Um ein Zertifikat für einen Server zu beantragen verfahren Sie bitte wie unten angegeben.
Ausschliesslich SERVERZERTIFIKATE !
Achtung - ab 1.1.2023 wechselt der DFN Verein zu einem anderen Provider für die Zertifikatsausstellung. Unter dem folgenden Link können sie nun Zertifikate beantragen.
Bei Fragen oder Problemen, wenden Sie sich bitte an pki@itz.uni-halle.de .
https://cert-manager.com/customer/DFN/ssl/sslsaml
Anleitung zum beantragen von Zertifikaten
Klicken Sie mit der linken Maustaste auf das Feld „Your Institution“
Geben Sie in die gekenntzeichnete Zeile „Martin-Luther-University Halle-Wittenberg“ ein und klicken Sie dann auf die zweite gekenntzeichnete Zeile mit einem Linksklick.
Tragen Sie hier Ihre Nutzerdaten, die Sie von der Uni bekommen haben, ein.
Setzen Sie den Haken bei „Anmeldung nicht speichern“ und klicken Sie auf „Anmelden“.
Im oberen Abteil finden Sie nun alle an den Dienst zu übermittelnden Informationen.
Wählen Sie im unteren Abteil nun die Dauer, für die Ihre Entscheidung zur Informationsweitergabe gültig sein soll.
Klicken Sie im Anschluss mit einem Linksklick auf „Akzeptieren“
Wählen Sie nun unter "Select
Enrollment Account" den
Account "UNI Halle" aus und klicken Sie anschließend auf „Next“.
1. Organization, Department, Email:Die Organisation, das Department sowie die E-für die Domäne Ihrer Organisation werden automatisch ausgefüllt.
2. Certificate Profile: Wählen Sie das auszustellende Zertifikatsprofil aus.
3. Certificate Term: Wählen Sie die Laufzeit des Zertifikats aus.
4. Upload CSR: führen Sie, auf Ihrem Server, den Befehl wie folgt aus. WICHTIG! Ändern Sie vor Ausführen den Abschnitt "I H R D O M A I N N A M E" auf Ihren Domainnamen.
openssl req -newkey rsa:4096 -keyout key.pem -out request.pem -subj '/C=DE/ST=Sachsen-Anhalt/L=Halle (Saale)/O=Martin-Luther-Universitaet Halle-Wittenberg/OU=ITZ/CN=I H R D O M A I N N A M E.uni-halle.de/'
5. CSR: Geben Sie ein CSR (der Request) ein, auf dessen Grundlage Sectigo Ihren Antrag bearbeiten und das Zertifikat für die Domain ausstellen soll. Der CSR kann entweder durch direktes Einfügen in das Feld oder durch Hochladen des CSR als request.pem- Upload CSR (siehe Nr. 4) eingegeben werden. Beim Hochladen oder Einfügen des CSR analysiert das Formular den CSR automatisch. Bei Anträgen auf Multi-Domain-Zertifikate (MDC) muss der von Ihnen generierte CSR nur für einen einzigen allgemeinen Namen (auch bekannt als primärer Domainname) gelten. Sie sollten die
zusätzlichen Domains, die Sie benötigen, in das Feld "Subject Alternative Name" (siehe Nr. 7) eingeben.
6. Common Name: Der richtige vollqualifizierte Domainname für die Organisation oder Abteilung wird automatisch nach hochladen des CSR ausgefüllt.
7. Subject Alternative Names (Obligatorisch für MDC): Wenn das Zertifikatsprofil auf Multi-Domain-Zertifikate (MDC) eingestellt ist, sollten Sie die zusätzlichen Domainamen hier (durch Kommas getrennt) auflisten.
8. External Requester: Geben Sie hier die vollständige E-Mail der Person ein, in deren Namen Sie den Antrag einreichen. Die E-Mail Adresse muss aus derselben Domain stammen, für die das Zertifikat beantragt wird. Die E-Mail zur Zertifikatssammlung wird an diese E-Mail Aresse gesendet. Für gewöhnlich ist es Ihre eigene E-Mail Adresse. Wenn Sie dieses Feld leer lassen, wird automatisch die E-Mail Adresse von oben (siehe Nr. 1) genutzt.
Letzter Schritt
Sobald Ihr beantragtes Zertifikat erstellt wurde, erhalten Sie vom System eine E-Mail, um Ihr Zertifikat herunterzuladen. Diese E-Mail enthält folgende
Informationen:
1. Die Certificate ID, z. B. 4011274. Sie benötigen diese ID, um ein Zertifikat über das Portal herunterzuladen, zu erneuern oder zu widerrufen.
2. Verschiedene Links, mit denen ein Zertifikat über diese E-Mail heruntergeladen werden kann