Sie befinden sich im Service: Zertifikate

CSR-Datei auf DFN-PKI hochladen

CSR-Datei auf DFN-PKI hochladen

Kurzinformation

Diese Anleitung beschreibt, wie Sie über Ihren Browser ein Serverzertifikat in die DFN-PKI beantragen.

Unterstützt werde alle gängige Browser z.B. Firefox, Edge (Chrome basiert), Chrome, Safari.

Zur Info: Die im Antrag erzeugte JSON-Antragsdatei (Schritt 4), sowie das dazugehörige Passwort, spielen in diesem Prozesszweg keine Rolle und sind nur ein Artefakt des Prozesseszweiges Browser-Erzeugte-Schlüssel.


Detailinformation

Im Verlauf der Zertifikatserstellung sind drei Passwörter zu vergeben:

  • für den Widerruf des Zertifikats (sperr-PIN)
  • für die .json-Datei (json-Passwort)
  • für die Sicherung der .p12-Datei (p12-Passwort)

Diese unbedingt merken.

1. Wählen Sie auf der Seite des DFN-PKI-Portals "Eigene CSR-Datei (PKCS#10) einreichen" aus.

Serverzertifikat beantragen

2. Laden Sie Ihre CSR-Datei hoch.

Antrag ausfüllen

Zertifikatsprofil: Wählen Sie das passende Profil aus.

Über den Button "Browse" wählen Sie Ihre CSR-Datei aus.

3. Füllen Sie die Daten zum Antragsteller aus.

Persönliche Daten ausfüllen

 

Ihre Daten:

Vollständiger Name: Ihr vollständiger Namen. wie im amtlichen Ausweisdokument.

E-Mail: Bevorzugt eine funktionale E-Mail-Adresse Ihrer Einricchtung, für die Sie berechtigt sind. Hier erhalten Sie Informationen zum Zertifikat- Ausstellung, Ablauf, usw.

Abteilung: Vollständiger Bezeichnung Ihrer RWTH Einrichtung (z.B.: IT Center, Lehrstuhl für Informatik 12).

Sperr-PIN: Die PIN wird benötigt um das erhaltene Zertifikat ggf. zu widerrufen/sperren. Bitte bewahren Sie diese PIN gut auf.

 
 

Persönliche Notiz:

Diese Notiz wird in die .json-Datei abgespeichert.

Den Regelungen muss man zustimmen.

Der Veröffentlichung muss man zustimmen.

Der Verarbeitung der Daten muss man zustimmen.

 

4.  Antragsdatei (JSON) speichern und ein Passwort für diese vergeben.

Zertifikatsdatei speichern

Prüfen Sie die Daten aus Ihrem CSR und über Ihrer Person und wählen Sie einschließlich "Antragsdatei speichern".

Dieser Schritt erzeugt eine .json-Datei mit den obigen Daten. Der privater RSA-Schlüssel ist nicht erhalten (Sie haben nur die CSR hochgeladen). D.h. die .json-Datei spielt in diesem Prozess keine Rolle und ist nur ein Artefakt des Prozesses Browser-Erzeugte-Schlüssel.

Die .json-Datei wird verschlüsselt abgelegt, zu dieser Verschlüsselung müssen Sie ein Passwort vergeben. Bereiten Sie das .json-Passwort vor.

 
Password vergeben

Geben Sie das Passwort ein, womit die .json-Datei geschützt werden soll.

Die .json-Datei und das dazugehörige Passwort können Sie aufbewahren. Die spielen aber in diesem Prozesszweig keine Rolle.

 

5. Zertifikatsantragsformular (PDF) herunterladen und unterschreiben.

Zertifikatsantrag herunterladen

Die .pdf-Datei brauchen Sie für die persönliche Identitätsprüfung an der Registrierungsstelle.

 
Hier können Sie die Antragsdatei (JSON) auch noch einmal herunterladen und speichern, sollten Sie es in Schritt 4 versäumt haben.
 
Zertifikatsantrag in PDF

Die .pdf-Datei speichern und/oder ausdrucken. Diese lesen, datieren und handschriftlich unterschreiben.

 6. Antrag persönlich abgeben und erforderliche Identitätsprüfung durchmachen.

Die DFN-PKI Zertifizierungsrichtlinien erfordern die Identitätsprüfung der antragstellenden Person, siehe Möglichkeiten zur Identitätsprüfung um den Zertifikatsantrag abzugeben.
 

 Zusatzinformation

Weitere Schritte:

zuletzt geändert am 06.07.2022

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz