Sie befinden sich im Service: Zertifikate

Serverzertifikat über den Browser beantragen

Serverzertifikat über den Browser beantragen

Kurzinformation

Diese Anleitung beschreibt, wie Sie über Ihren Browser ein (X.509, SSL/TLS) Serverzertifikat in die DFN-PKI beantragen.

Unterstützt werde alle gängige Browser z.B. Firefox, Edge (Chrome basiert), Chrome, Safari.

Bitte Beachten: Die im Antrag erzeugte JSON-Antragsdatei (Schritt 4), sowie das dazugehörige Passwort, müssen Sie sicher aufbewahren. Diese wird zur späteren Abholung Ihres Zertifikats zwingend benötigt.


Detailinformation

Im Verlauf der Zertifikatserstellung sind drei Passwörter zu vergeben:

  • für den Widerruf des Zertifikats (PIN)
  • für die gespeicherte .json-Datei
  • für die Sicherung der erzeugten .p12-Datei

Diese unbedingt merken.

1. Wählen Sie auf der Seite des DFN-PKI-Portals im Reiter "Serverzertifikat (inkl. Schlüsselerzeugung)" "Serverzertifikat beantragen" aus.

Serverzertifikat beantragen

2. Angaben zu Ihrem Server, die im Zertifikat aufgenommen werden: füllen Sie den Antrag aus.

Daten ausfüllen

Zertifikatsprofil: Wählen Sie das passende Profil aus.

CommonName (CN): Geben Sie den FQDN  Domainnamen an, für die das Zertifikat ausgestellt werden soll.

Zusätzlicher SubjectAlternativeName (SaN): Geben Sie alle weitere, benötigte FQDNs, alternative Domainnamen ein.

Namensraum: ist für Serverzertifikate vorgegeben.

3. Angaben zum Zertifikatsantragsteller: füllen Sie die Daten zu Ihrer Person aus.

Ihre Daten

Persönliche Notiz

Ihre Daten:

Vollständiger Name: Ihr vollständiger Namen, wie im amtlichen Ausweisdokument.

E-Mail: Bevorzugt eine funktionale E-Mail-Adresse Ihrer Einricchtung, für die Sie berechtigt sind. Hier erhalten Sie Informationen zum Zertifikat- Ausstellung, Ablauf, usw.

Abteilung: Vollständiger Bezeichnung Ihrer RWTH Einrichtung (z.B.: IT Center, Lehrstuhl für Informatik 12).

Sperr-PIN: Die PIN wird benötigt um das erhaltene Zertifikat ggf. zu widerrufen/sperren. Bitte bewahren Sie diese PIN gut auf.

 
 
 
 

Persönliche Notiz:

Diese Notiz wird in die .json-Datei abgespeichert.

Den Regelungen muss man zustimmen.

Der Veröffentlichung muss man zustimmen.

Der Verarbeitung der Daten muss man zustimmen.

 

4.  Antragsdatei (JSON) speichern und ein Passwort für diese vergeben.

Zertifikatsantrag speichern

Prüfen Sie die Daten zum erwünschten Zertifikat und zur Ihrer Person. Wählen Sie einschließlich "Antragsdatei speichern".

Dieser Schritt erzeugt eine .json-Datei mit den vom Browser generierten kryptographischen Schlüssel (RSA-Schlüssel) des Servers, die Daten die im CSR aufgenommen werden, die Daten zum Antragsteller.

Die .json-Datei wird verschlüsselt abgelegt (je nach Einstellungen z.B. unter Downloads), zu dieser Verschlüsselung müssen Sie ein Passwort vergeben. Bereiten Sie das .json-Passwort vor.

 
Password vergeben

Geben Sie das Passwort ein, womit die .json-Datei geschützt werden soll.

Die .json-Datei und das dazugehörige Passwort müssen Sie sicher aufbewahren.

Beide werden zur Abholung des ausgestellten Zertifikats unbedingt benötigt.

 

5. Zertifikatsantragsformular (PDF) herunterladen und unterschreiben.

Zertifikatsantrag herunterladen

Die .pdf-Datei müssen Sie

  • handschriftlich unterschreiben
  • und an die Registrierungsstelle abgeben.

Eine Identititätsprüfung des Antragstellers ist erforderlich.

 
Hier können Sie die Antragsdatei (JSON) erneuet herunterladen und speichern, sollten Sie es in Schritt 4 versäumt haben.
 
Zertifikatsantrag in PDF

Die .pdf-Datei speichern und/oder ausdrucken. Diese lesen, datieren und handschriftlich unterschreiben.

 6. Antrag an die RWTH Regiestrierungsstelle abgeben und erforderliche Identitätsprüfung durchmachen.

Die DFN-PKI Zertifizierungsrichtlinien erfordern die Identitätsprüfung der antragstellenden Person, siehe Möglichkeiten zur Identitätsprüfung um den Zertifikatsantrag abzugeben.
 

 Zusatzinformation

Hier können Sie nachlesen wie Sie das Zertifikat abholen:

zuletzt geändert am 14.07.2022

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz