Logo Universität Bremen, zurück zur Startseite

Suche

Platzhalter: Sternchen (*)
Dezernat 8 - IT Service Center

Server-Zertifikate

Server-Zertifikate manuell beantragen

Die Beantragung eines Server-Zertifikates für einen von Ihnen betreuten Server erfolgt direkt über die Onlinetools der Universität Bremen.

Hinweise:

  • Server-Zertifikate können nur für Server der Universität Bremen oder zugehörigen Instituten und Einrichtungen ausgestellt werden.

Verfahrensablauf:

  • Wählen Sie in den Onlinetools den Punkt Server-Zertifikate. Wählen Sie ‘Neues Server-Zertifikat beantragen’ und füllen Sie das Formular aus. 
  • Im ersten Schritt wählen Sie u.a. ein Passwort für die Verschlüsselung des privaten Schlüssels Ihres Zertifikates. Das Passwort kann frei gewählt werden - es hat nichts mit Passwörtern für den E-Mail-Empfang oder anderen digitalen Diensten der Universität zu tun. 
  • Nach Prüfung wird Ihr Zertifikat freigeschaltet und Sie können dieses dann in verschiedenen Formaten in den Onlinetools herunterladen.

Bitte haben Sie Verständnis, dass wir an dieser Stelle keine detaillierten Beschreibungen zur Funktionsweise von Zertifikaten oder zur Integration von Zertifikat und Schlüssel in die von Ihnen verwendete Serversoftware geben können. Konsultieren Sie bitte zunächst die Dokumentation des betreffenden Softwareprodukts.

Server-Zertifikate mit ACME automatisieren

Über die Zertifikatsinfrastruktur können Serverzertifikate auch automatisch mittels ACME bezogen werden. Das Verfahren ist beim DFN gut dokumentiert:

https://doku.tid.dfn.de/de:dfnpki:tcs:2025:acme_personal#nutzung

  1. Sie melden sich mit Ihrem Uni-Account beim Zertifikatsdienstleister Harica unter “Academic Login” unter Angabe der Uni Bremen als Institution per Single Sign-on an:
    https://cm.harica.gr/Login
  2. Links im Menü wählen Sie “ACME”
  3. Nun können Sie bis zu drei ACME-Accounts einrichten, die Sie z.B. mit certbot verwenden können (dazu mehr auf der oben verlinkten Seite des DFN oder in der Doku zu Certbot)

Zur Ausstellung des Zertifikats muss eine ACME-Challenge beantwortet werden, um die Berechtigung für die Nutzung des Hostnamens innerhalb der Domains der Uni Bremen nachzuweisen. 

Für alle Domains, deren Nameserver-Zonen vom Dezernat 8 verwaltet werden (inbesondere für *.uni-bremen.de, mit Ausnahme der Domains des FB3) ist derzeit nur eine HTTP-Challenge möglich. DNS-Challenges werden nicht unterstützt. Da Wildcard-Zertifikate eine DNS-Challenge voraussetzen, sind Wildcard-Zertifikate auf diesem Weg derzeit nicht möglich.

Bitte nutzen Sie das Login bei Harica nur für ACME-Zugänge. Andere Zertifikate, die Sie dort ohne ACME direkt beantragen, werden von uns nicht freigegeben - bitte nutzen Sie dazu ausschließlich den Weg über die Onlinetools.

Aktualisiert von: Webredaktion-Serverdienste
RSS
Seite drucken