Vorraussetzungen
Um ein Zertifikat zu erhalten müssen folgende Vorraussetzungen erfüllt sein:
- Zertifikate werden nur an Mitarbeiter und Angehörige der TU Darmstadt ausgegeben.
- Die Bedingungen sind in der Zertifizierungsrichtlinie der DFN PKIs beschrieben.
- Zusätzlich gelten die Abweichungen, die im CPS der TUD CA G01 (Certification Practice Statement) beschrieben sind.
- Lesen Sie diese Dokumente gründlich durch, Sie müssen die Kenntnis später per Unterschrift bestätigen – und ersparen sich und uns Rückfragen.
- Im Niveau „`Global“' werden nur RSA-Schlüssel mit einer Länge von mindestens 2048 Bit zertifiziert.
- Der DN des Zertifikates enthält zwingend: C=DE, [ST=Hessen, L=Darmstadt,] O=Technische Universitaet Darmstadt.
- Der Antragsteller muss sich bei der Registrierungsstelle im Hochschulrechenzentrum persönlich ausweisen (Personalausweis oder Reisepass).
- Zusätzlich muss der Nachweis erbracht werden, dass derjenige berechtigt ist, im Rahmen der Zertifizierung für seine Organisationseinheit handeln zu dürfen. (z.B. Institutsstempel auf dem Antrag)
Weitere Schritte
- Erzeugen Sie eine Zertifizierungsanforderung (CSR) nach dem Muster:
- Schlüssel: RSA, mindestens 2048 Bit.
- C=DE, ST=Hessen, L=Darmstadt, O=Technische Universitaet Darmstadt,
- Es muss mindestens eine Organisationseinheit (OU=…) angegeben werden, oder mehrere. Beispiel: OU=FB Physik, OU=Institut fuer Halbleiterphysik, …
- CN= (Servername), Beispiel: www.hrz.tu-darmstadt.de
- zusätzlich sollte die E-Mail-Adresse angegeben werden.
- Anleitungen gibt es hier für die frei verfügbare Software OpenSSL, und für das keytool von Java.
- Bei Unklarheiten bezüglich der Namensgebung wenden Sie sich bitte an tud-ca@hrz.tu-darmstadt.de. Am Besten schicken Sie die Zertifizierungsanforderung gleichzeitig an uns, damit wir Fragen gleich klären können.
- Laden Sie auf der Seite der TUD-CA G01 die Zertifizierungsanforderung hoch und tragen Sie die Daten ein. Im Anschluss wird ein Formular erzeugt, dass Sie bitte ausdrucken und ausfüllen.
- Vereinbaren Sie einen Termin mit uns und kommen Sie vorbei. Dabei unbedingt mitbringen: das ausgefüllte Formular und ein gültiges Ausweisdokument (Personalausweis oder Reisepass).
- Nach der Prüfung der Anfrage und des Formulars durch die Mitarbeiter der TUD-CA wird das Zertifikat generiert und an die angegebene Adresse per E-Mail gesendet.
- Sie können dann Ihr neues Zertifikat in Ihre Anwendung importieren. Zusätzlich benötigen Sie meistens noch die Zertifikatskette, die Sie aber auch über die Schnittstelle des DFN herunter laden können.