Beantragen von Serverzertifikaten

Vorraussetzungen

Um ein Zertifikat zu erhalten müssen folgende Vorraussetzungen erfüllt sein:

  • Zertifikate werden nur an Mitarbeiter und Angehörige der TU Darmstadt ausgegeben.
  • Die Bedingungen sind in der Zertifizierungsrichtlinie der DFN PKIs beschrieben.
  • Zusätzlich gelten die Abweichungen, die im CPS der TUD CA G01 (Certification Practice Statement) beschrieben sind.
  • Lesen Sie diese Dokumente gründlich durch, Sie müssen die Kenntnis später per Unterschrift bestätigen – und ersparen sich und uns Rückfragen.
  • Im Niveau „`Global“' werden nur RSA-Schlüssel mit einer Länge von mindestens 2048 Bit zertifiziert.
  • Der DN des Zertifikates enthält zwingend: C=DE, [ST=Hessen, L=Darmstadt,] O=Technische Universitaet Darmstadt.
  • Der Antragsteller muss sich bei der Registrierungsstelle im Hochschulrechenzentrum persönlich ausweisen (Personalausweis oder Reisepass).
  • Zusätzlich muss der Nachweis erbracht werden, dass derjenige berechtigt ist, im Rahmen der Zertifizierung für seine Organisationseinheit handeln zu dürfen. (z.B. Institutsstempel auf dem Antrag)

Weitere Schritte

  • Erzeugen Sie eine Zertifizierungsanforderung (CSR) nach dem Muster:
    • Schlüssel: RSA, mindestens 2048 Bit.
    • C=DE, ST=Hessen, L=Darmstadt, O=Technische Universitaet Darmstadt,
    • Es muss mindestens eine Organisationseinheit (OU=…) angegeben werden, oder mehrere. Beispiel: OU=FB Physik, OU=Institut fuer Halbleiterphysik, …
    • CN= (Servername), Beispiel: www.hrz.tu-darmstadt.de
    • zusätzlich sollte die E-Mail-Adresse angegeben werden.
    • Anleitungen gibt es hier für die frei verfügbare Software OpenSSL, und für das keytool von Java.
  • Bei Unklarheiten bezüglich der Namensgebung wenden Sie sich bitte an tud-ca@hrz.tu-darmstadt.de. Am Besten schicken Sie die Zertifizierungsanforderung gleichzeitig an uns, damit wir Fragen gleich klären können.
  • Laden Sie auf der Seite der TUD-CA G01 die Zertifizierungsanforderung hoch und tragen Sie die Daten ein. Im Anschluss wird ein Formular erzeugt, dass Sie bitte ausdrucken und ausfüllen.
  • Vereinbaren Sie einen Termin mit uns und kommen Sie vorbei. Dabei unbedingt mitbringen: das ausgefüllte Formular und ein gültiges Ausweisdokument (Personalausweis oder Reisepass).
  • Nach der Prüfung der Anfrage und des Formulars durch die Mitarbeiter der TUD-CA wird das Zertifikat generiert und an die angegebene Adresse per E-Mail gesendet.
  • Sie können dann Ihr neues Zertifikat in Ihre Anwendung importieren. Zusätzlich benötigen Sie meistens noch die Zertifikatskette, die Sie aber auch über die Schnittstelle des DFN herunter laden können.