SSL-Zertifikate im RA-Portal verwalten
Auf dieser Seite erfahren Sie, wie Sie Ihre SSL-Zertifikate (Serverzertifikate) im RA-Portal verwalten.
Das RA-Portal ist nur innerhalb des RWTH-Netzes erreichbar. Die Anmeldung im Portal erfolgt über RWTH Single Sign-On.
Im RA-Portal stehen Ihnen folgende Optionen zur Verfügung:
- Serverzertifikat beantragen durch neue CSR-Datei
- Serverzertifikat erneuern durch alte CSR-Datei
- Nur Serverzertifikat downloaden
- Serverzertifikat mit Kette downloaden (empfohlen)
- Auflistung eigener Serverzertifikate
- Auflistung Serverzertifikate eigener Netzansprechpartner*in-Gruppe (NAP-Gruppe)
- Auflistung Serverzertifikate der eigenen Domains (Button "SSL-Zertifikate in meinen Domains", die jeweilige Domain im Dropdown auswählen)
- Auflistung kann gefiltert werden, nach aktuelle/abgelehnte abgelaufene widerrufene/alle Serverzertifikate (aktuelle ist voreingestellt)
- Auflistung kann sortiert werden ab/auf-steigend nach Ablaufdatum oder Common Name der Serverzertifikate (Ablaufdatum aufsteigend ist voreingestellt)
- Suchen nach CN und SAN im Serverzertifikat
- Suchen nach Antragsteller, Antragsnummer, Seriennummer
- Serverzertifikat sperren/widerrufen
Berechtigungen der Nutzenden werden anhand von CN/SAN (und deren Auflösung im DNS) über Daten im Right-Manager ermittelt:
- Ausstellung/Sperrung erfolgt
- automatisiert, wenn die Berechtigung der Nutzenden gegeben ist
- mit Moderation durch die berechtigte NAP-Gruppe
- mit Moderation durch die RWTH-Registrierungsstelle (RWTH RA)
- Suchen nach CN/SAN erfolgt, je nach NAP-Gruppe-Zugehörigkeit
- nur unter "eigene" Zertifikate, wenn keine NAP-Rechte gegeben
- unter Subdomain, wenn NAP-Rechte vorhanden
Benachrichtigungen erfolgen via E-Mail:
- bei Ausstellung
- beim Ablauf (28 und 14 Tage vor Ablauf)
- bei Sperrung/Widerrufung
- bei Moderationsbedarf
- in Ausnahmesituationen nach Ermessen der RWTH-Registrierungsstelle
Bei Fragen oder Unklarheiten bitte wenden Sie sich an das IT-ServiceDesk.
