Zum Inhalt springen

Server-Zertifikate

Sie sind an einem Institut der Universität Bremen tätig und benötigen ein Zertifikat für einen von Ihnen betreuten Server? Die folgende Checkliste beschreibt das Vorgehen schrittweise von Anfang an.

Es handelt sich bei der Beantragung, der Erzeugung und der Nutzung eines Zertifikats um einen komplexen Vorgang. Bitte lesen Sie die Anweisungen aufmerksam.

  • Der erste Schritt ist das Erstellen eines Zertifikatantrags. Dies erfolgt normalerweise mit Hilfe des OpenSSL-Programms; um es Ihnen einfacher zu machen, haben wir ein Webwerkzeug entwickelt, das Ihnen diesen komplizierten Schritt abnimmt. (Wenn Sie die nötigen technischen Kenntnisse besitzen, können Sie den Antrag selbstverständlich auch selbst mit Hilfe von OpenSSL erstellen. Das PKI-Projekt des Deutschen Forschungsnetzes hat dazu eine übersichtliche Anleitung erstellt.)
     
  • Im vorigen Schritt wurden zwei Dateien erzeugt, die jetzt auf Ihrem Arbeitsplatzrechner liegen. Die eine enthält den Zertifikatantrag, die andere einen privaten Schlüssel. Im jetzt folgenden Schritt nutzen Sie den Zertifikatantrag, um Ihr Zertifikat zu beantragen. Gehen Sie dazu auf die Webseite der CA der Universität Bremen. Diese liegt beim Deutschen Forschungsnetz, weshalb sich das Design vom normalen Design der Universität unterscheidet.
     
  • Wählen Sie den Menüpunkt Serverzertifikate und füllen Sie das Formular vollständig aus. Den im ersten Schritt erzeugten Zertifikatantrag laden Sie beim Formularpunkt PKCS#10-Zertifikatantrag hoch. Bestätigen Sie das Formular mit Weiter. Kontrollieren Sie im folgenden Dialog die Korrektheit der Angaben. Hier ist Ihre letzte Chance, noch Änderungen vorzunehmen.
     
  • Folgen Sie den Anweisungen der Webseite, indem Sie den Zertifikatantrag anzeigen und ausdrucken. Den ausgedruckten Antrag legen Sie bitte persönlich bei der Registrierungsstelle der Universität

      Accountverwaltung
      SFG 1360
      Mo-Fr 10-12 Uhr

    vor.

    Sie müssen bei der Registrierungsstelle folgende Dokumente vorlegen:
     
    • einen gültigen Lichtbildausweis
       
    • einen Nachweis, dass Sie berechtigt sind, ein Zertifikat für die beantragende Institution zu erhalten, beispielsweise ein entsprechendes Schreiben des Instituts- oder Projektleiters.
       
    • bei Zertifikaten für Domains, die nicht unterhalb von uni-bremen.de eingeordnet sind, benötigen wir außerdem zwingend ein formales Autorisierungsschreiben des Admin-C oder Tech-C der betreffenden Domain, in dem die Universität Bremen autorisiert wird, Zertifikate für die betreffende Domain auszustellen.
       
  • Nachdem die Registrierungsstelle Ihren Antrag bestätigt hat erhalten Sie innerhalb weniger Minuten das fertige Zertifikat per E-Mail.

Denken Sie daran, dass das Zertifikat nur in Verbindung mit dem im ersten Schritt erzeugten privaten Schlüssel eine sinnvolle Funktion hat. Das Zertifikat ist wertlos, wenn der private Schlüssel verloren geht oder kompromittiert wird. Bitte sperren Sie das betreffende Zertifikat in diesem Fall umgehend oder wenden Sie sich an uns, damit wir das für Sie übernehmen.

Bitte haben Sie Verständnis, dass wir an dieser Stelle keine detaillierten Beschreibungen zur Funktionsweise von Zertifikaten oder zur Integration von Zertifikat und Schlüssel in die von Ihnen verwendete Serversoftware geben können. Konsultieren Sie bitte zunächst die Dokumentation des betreffenden Softwareprodukts.