Verwaltung Zertifikate
Über das Webportal https://ra-portal.itc.rwth-aachen.de können RWTH-Angehörige deren Serverzertifikate verwalten.
- Zugriff auf das Webportal nur innerhalb des RWTH-Netzes.
- Authentifizierung der Nutzer*in erfolgt via Single-Sign-On.
- Verwaltung beinhaltet:
- Serverzertifikat beantragen durch neue CSR-Datei
- Serverzertifikat erneuern durch alte CSR-Datei
- Nur Serverzertifikat downloaden
- Serverzertifikat mit Kette downloaden (empfohlen)
- Auflistung eigener Serverzertifikate
- Auflistung Serverzertifikate eigener Netzansprechpartner*in-Gruppe (NAP-Gruppe)
- Auflistung Serverzertifikate der eigenen Domains (Button "SSL-Zertifikate in meinen Domains", die jeweilige Domain im Dropdown auswählen)
- Auflistung kann gefiltert werden, nach aktuelle/abgelehnte abgelaufene widerrufene/alle Serverzertifikate (aktuelle ist voreingestellt)
- Auflistung kann sortiert werden ab/auf-steigend nach Ablaufdatum oder Common Name der Serverzertifikate (Ablaufdatum aufsteigend ist voreingestellt)
- Suchen nach CN und SAN im Serverzertifikat
- Suchen nach Antragsteller, Antragsnummer, Seriennummer
- Serverzertifikat sperren/widerrufen
- Berechtigungen des Nutzers werden anhand von CN/SAN (und deren Auflösung im DNS) über Daten im right-manager ermittelt.
- Ausstellung/Sperrung erfolgt
- automatisiert, wenn die Berechtigung des Nutzers gegeben ist
- mit Moderation durch die berechtigte NAP-Gruppe
- mit Moderation durch die RWTH Registrierungsstelle (RWTH RA)
- Suchen nach CN/SAN erfolgt, je nach NAP-Gruppe-Zugehörigkeit
- nur unter "eigene" Zertifikate, wenn keine NAP-Rechte gegeben
- unter Subdomain, wenn NAP-Rechte vorhanden
- Benachrichtigungen erfolgen via E-Mail
- bei Ausstellung
- beim Ablauf (28 und 14 Tage vor Ablauf)
- bei Sperrung/Widerrufung
- bei Moderationsbedarf
- in Ausnahmesituationen nach Ermessen der RWTH Registrierungsstelle
- Fragen oder Anregungen können an das IT-ServiceDesk adressiert werden.
