Antragsstellung Serverzertifikate

*** ACHTUNG *** NEU *** ACHTUNG *** NEU *** ACHTUNG ***

Aktuell ist die Zertifizierungsstelle nur zeitweise besetzt. Um dennoch eine schnelle Bearbeitung von Serverzertifikatsanträgen zu gewährleisten, ist wie folgt vorzugehen:

  1. PDF des Antragsformulars in einer signierten Mail an cauni-rostockde schicken
  2. Das selbe Antragsformular ausdrucken und unterschrieben per Hauspost an Uni-Rostock / ITMZ / Zertifizierungsstelle schicken.

Bitte führen Sie beide Schritte durch. Sollten Sie keine signierten Mails verschicken können, sind wir leider gezwungen, auf den Papierantrag zu warten.

Anders als bei Nutzerzertifikaten wird das Schlüsselpaar, dessen öffentlicher Schlüssel in das Zertifikat kommt, nicht im Browser erzeugt. Stattdessen benötigen Sie eine Software wie OpenSSL oder den Microsoft Internet Information Server, um einen entsprechenden Request zu erstellen. Diesen Zertifikatsrequest in Form einer PEM-Datei müssen Sie während der Antragsstellung hochladen.

Zur Antragsstellung für Serverzertifikate über die Webseiten des Deutschen Foschungsnetzes (DFN) geht es hier

HIER

Nachfolgend finden Sie zwei Anleitungen, wie Sie einen Zertifikatsrequest erstellen.

Zertifikatsrequest mit OpenSSL erstellen

Zertifikatsrequest mit OpenSSL erstellen

Zunächst erstellen Sie eine Konfigurationsdatei 'request.cnf' mit folgendem Inhalt:

—————

HOME = .
RANDFILE = ./.rnd

[ req ]
default_bits = 4096
default_keyfile = IhrPrivateKey.pem
input_password = passwort
output_password = passwort
string_mask = nombstr
distinguished_name = req_distinguished_name
default_md = sha256
prompt = no

[ req_distinguished_name ]
C = DE
ST = Mecklenburg-Vorpommern
L = Rostock
0.O = Universitaet Rostock

# anpassen:
OU = IhreEinrichtung
CN = ihrserver.uni-rostock.de
emailAddress= ihre.email@uni-rostock.de

—————

Dabei sind die letzten drei Zeilen entsprechend Ihrer Situation anzupassen. Haben Sie dies getan, können Sie den Request im gleichen Verzeichnis mit folgendem Befehl erstellen:

openssl req -new -out IhrRequest.pem -keyout IhrPrivateKey.pem -config request.cnf

Die benötigte PEM-Datei sollten Sie nun im gleichen Verzeichnis unter 'IhrRequest.pem' finden.

Kontakt

Zertifizierungsstelle
cauni-rostockde

Albert-Einstein-Str. 22
18059 Rostock

Martin Sievers-Luboschik
Tel: +49 381 498-5328

Jörg Maletzky
Tel: +49 381 498-5339

Jörg Zerbe
Tel: +49 381 498-5320