Serverzertifikate beantragen

Zertifikate

Zertifikate dienen zur eindeutigen Identifizierung von Personen oder Servern. Mit PKI (Public-Key-Infrastruktur) bezeichnet man in der Kryptographie und Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Durch ein Serverzertifikat wird sichergestellt, dass man mit dem richtigen Server verbunden ist (z.B. bei SSL-Verbindungen). Alle Uni-Siegen-Zertifikate werden von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) herausgegeben (signiert).

#Sectigo, #Server, #serverzertifikate, #Zertifikate
Zertifikat

Voraussetzungen

Um ein Serverzertifikat beantragen zu können, benötigen Sie:

  1. Ein CSR (Certificate-Signing-Request). Wie Sie ein CSR erstellen entnehmen Sie bitte einer der zahlreichen Anleitungen im Internet für das entsprechende Computersystem.
  2. Ein Konto im ZIMT mit dem Sie sich am Sectigo-Portal authentifizieren.

Links

Serverzertifikat
Zwischenzertifizierungsstellen

Das Wurzelzertfikat des Dienstleisters Sectigo ist in allen aktuellen Browsern vorinstalliert, kann aber auch bezogen werden.

Informationen

Zertifikate sind in den verschiedensten Systemen, je nach Betriebssystem und Anwendung, in unterschiedlichen Zertifikatsspeichern abgelegt. Beim Beantragen eines Zertifikates werden auf dem System die zugehörigen privaten Schlüssel gespeichert. Zur Verwendung müssen der private Schlüssel und das Zertifikat im gleichen Zertifikatsspeicher vorliegen. Wenn nach erfolgreicher Antragstellung das Zertifikat zur Verfügung steht, muss es daher wieder in den Zertifikatsspeicher des Systems, mit dem der Antrag gestellt wurde, eingespielt werden.

Beantragung

Um ein Serverzertifikat zu beantragen, rufen Sie zunächst das Sectigo-Portal auf. Hier werden Sie dazu aufgefordert, sich zu authentifizieren. Geben Sie hierfür die Universität Siegen an.

Sie werden nun auf die Anmeldeseite der Universität weitergeleitet. Melden Sie sich dort mit Ihrem ZIMT-Nutzerkonto an.

Screenshot Windows https://www.microsoft.com/

Nach erfolgreicher Anmeldung werden Sie auf das Portal zur Beantragung weitergeleitet. Über Upload CSR können Sie die CSR-Datei auswählen. Über Submit laden Sie sie hoch. Unter Subject Alternative Names können zusätzliche FQDNs, unter denen der Server zu erreichen ist, eingetragen werden. Sie müssen nichts weiter ausfüllen.

Im Anschluss können Sie Ihre bereits beantragten Zertifikate einsehen.

Sobald das Zertifikat bereit ist, bekommen Sie eine E-Mail, die die Links zum Download Ihrer Zertifikate enthält. Alternativ können Sie Ihre beantragten Zertifikate auch einsehen.

Anschließend können Sie Ihr Zertifikat herunterladen. Wählen Sie hierzu über den Download-Button die Methode Certificate only, PEM encoded aus.

Nach dem Download sind Sie in Besitz beider Zertifikatsteile und können diese entsprechend weiterverarbeiten.

Bei Fragen wenden Sie sich bitte an den technischen Support des ZIMT
unter support@zimt.uni-siegen.de.

Hilfe und Support