Serverzertifikate über DFN-PKI

Rahmenbedingungen – Voraussetzungen

Um ein Zertifikat zu erhalten müssen folgende Voraussetzungen erfüllt sein:

  • Zertifikate werden nur an Mitarbeitende und Angehörige der TU Darmstadt ausgegeben.
  • Folgende Richtlinien sind einzuhalten: Zertifizierungsrichtlinie der DFN-PKI. Die Kenntnisnahme ist später per Unterschrift zu bestätigen.
  • Im Niveau „Global“' werden nur RSA-Schlüssel mit einer Länge von mindestens 2048 Bit zertifiziert.
  • Der DN des Zertifikates enthält zwingend: C=DE, [ST=Hessen, L=Darmstadt,] O=Technische Universitaet Darmstadt.
  • Der DN enthält keine Element emailAddress und damit keine E-Mail-Adressen. Sollten E-Mail-Adressen angegeben sein, so verhindern diese den Upload.
  • Antragsteller_innen müssen sich bei der Registrierungsstelle im Hochschulrechenzentrum für das erste Zertifikat und alle 37 Monate persönlich ausweisen (Personalausweis oder Reisepass). Zusätzlich muss der Nachweis erbracht werden, dass der- oder diejenige berechtigt ist, im Rahmen der Zertifizierung für seine/ihre Organisationseinheit handeln zu dürfen (z.B. Institutsstempel auf dem Antrag).

Folgende Schritte beschreiben, wie Sie ein Zertifikat anfordern:

Schritt 1: Erzeugen Sie eine Zertifizierungsanforderung (CSR) nach dem Muster:

  • Schlüssel: RSA, mindestens 2048 Bit
  • C=DE, ST=Hessen, L=Darmstadt, O=Technische Universitaet Darmstadt
  • Es muss mindestens eine Organisationseinheit (OU=…) angegeben werden, oder mehrere. Beispiel: OU=FB Physik, OU=Institut für Halbleiterphysik, …
  • CN= (Servername), Beispiel: www.hrz.tu-darmstadt.de

Schritt 2: Laden Sie auf der Seite der DFN-PKI die Zertifizierungsanforderung hoch und tragen Sie die erforderlichen Daten ein. Im Anschluss wird ein Formular erzeugt, dass Sie bitte ausdrucken und ausfüllen.

Schritt 3: Vereinbaren Sie einen Termin mit uns. Zum Termin bringen Sie das ausgefüllte Formular und ein gültiges Ausweisdokument (Personalausweis oder Reisepass) mit. Alternativ können Sie den fertig ausgefüllten Antrag auch einscannen und mit dem Betreff [DFN-PKI] an service@hrz.tu-darmstadt.de schicken. Wir melden uns dann bei ihnen bezüglich einer Video-Identifizierung.

Schritt 4: Nach erfolgreicher Prüfung wird das Zertifikat generiert und an die angegebene E-Mail-Adresse gesendet.

Schritt 5: Import des Zertifikates in die Anwendung.