Über das Webportal https://ra-portal.itc.rwth-aachen.de können RWTH-Angehörige deren Serverzertifikate der GÉANT/TCS verwalten.

• Zugriff auf das Webportal nur innerhalb des RWTH-Netzes.
• Authentifizierung der Nutzer*in erfolgt via Single-Sign-On.
• Verwaltung beinhaltet:
  • Serverzertifikat beantragen durch neue CSR-Datei
  • Serverzertifikat erneuern durch alte CSR-Datei
  • Nur Serverzertifikat downloaden
  • Serverzertifikat mit Kette downloaden (empfohlen)
  • Auflistung eigener Serverzertifikate
  • Auflistung Serverzertifikate eigener Netzansprechpartner*in-Gruppe (NAP-Gruppe)
  • Auflistung Serverzertifikate der eigenen Domains (Button "SSL-Zertifikate in meinen Domains", die jeweilige Domain im Dropdown auswählen)
  • Auflistung kann gefiltert werden, nach aktuelle/abgelehnte abgelaufene widerrufene/alle Serverzertifikate (aktuelle ist voreingestellt)
  • Auflistung kann sortiert werden ab/auf-steigend nach Ablaufdatum oder Common Name der Serverzertifikate (Ablaufdatum aufsteigend ist voreingestellt)
  • Suchen nach CN und SAN im Serverzertifikat
  • Suchen nach Antragsteller, Antragsnummer, Seriennummer
  • Serverzertifikat sperren/widerrufen
• Berechtigungen des Nutzers werden anhand von CN/SAN (und deren Auflösung im DNS) über Daten im right-manager ermittelt.
• Ausstellung/Sperrung erfolgt
  • automatisiert, wenn die Berechtigung des Nutzers gegeben ist
  • mit Moderation durch die berechtigte NAP-Gruppe
  • mit Moderation durch die RWTH Registrierungsstelle (RWTH RA)
• Suchen nach CN/SAN erfolgt, je nach NAP-Gruppe-Zugehörigkeit
  • nur unter "eigene" Zertifikate, wenn keine NAP-Rechte gegeben
  • unter Subdomain, wenn NAP-Rechte vorhanden
• Benachrichtigungen erfolgen via E-Mail
  • bei Ausstellung
  • beim Ablauf (28 und 14 Tage vor Ablauf)
  • bei Sperrung/Widerrufung
  • bei Moderationsbedarf
• Fragen oder Anregungen können an das IT-ServiceDesk adressiert werden.

• right-manager
• csr-Datei hochladen (ra-portal)
• Sectigo Zertifizierungsrichtlinien