zur Startseite
Sie befinden sich im Service Public-Key-Zertifikate
Allgemeine Infos
IT Center Help

Sie befinden sich im Service: Public-Key-Zertifikate

Was sind Grid-Zertifikate?
Seite ausdrucken

Was sind Grid-Zertifikate?

Anleitung

Im Grid Computing spielen Zertifikate eine wichtige Rolle, z.B. beim Zugriff auf Rechen- und Speicherressourcen.

Der DFN-Verein ist seit Juni 2005 akkreditiertes Mitglied der EUGridPMA (European Grid Policy Management Authority) und stellt im Rahmen der DFN-PKI Grid Zertifikate für Server und Nutzer aus.

Teilnehmer an Grid-Projekten und Administratoren von Grid-Servern können bei der Grid Registrierungsstelle (RA) der RWTH Ihre Grid-Zertifikate beantragen.

Die Ausstellung der Grid-Zertifikate erfolgt durch die vom DFN-Verein betriebene Zertifizierungsstelle "DFN-Verein PCA Grid". Diese Zertifizierungsstelle ist eine private PKI. D.h. ihr Root-Zertifikat ist in keinen Browser oder Betriebssystem verankert. Als Folge sind Grid-Zertifikate weder für den E-Mail-Verkehr (Nutzerzertifikate) noch für Webserver (Serverzertifikate) geeignet.  

Grid-Zertifikate unterliegen der Grid-Zertifizierungsrichtlichen des DFN-Vereins.Die RWTH Registrierungsstelle bearbeitet die Anträge für die Grid-Nutzer-und -Serverzertifikate der DFN-PKI Grid.

  • Über das DFN-PKI Grid-Portal kann ein Grid-Nutzer- oder -Serverzertifikat beantragt, gesperrt oder gesucht werden.
  • Der Antrag wird an die RWTH-Registrierungsstelle  abgegeben und nach Prüfung genehmigt.
  • Das Grid-Nutzerzertifikat wird durch die DFN-PKI Grid ausgestellt und und kann nach der E-Mail-Benachrichtigung im Browser heruntergeladen werden.
  • Das Grid-Serverzertifikat wird durch die DFN-PKI Grid ausgestellt und in der E-Mail-Benachrichtigung mitgeliefert.

Sowohl das Grid-Nutzerzertifikat als auch das Grid-Serverzertifikat sind 393 Tage gültig.

Auf dieser Seite erfahren Sie, wie Sie ein Grid-Zertifikat beantragen können:

Grid-Nutzerzertifikat beantragen

1. Wählen Sie auf der Seite des DFN-PKI-Portals "Nutzerzertifikat beantragen" aus.

2. Bitte füllen Sie die Felden wie folgt aus:

  • Antrag stellen
    • Name (CN): Ihr vollständiger Vorname und Nachname wie im amtlichen Ausweisdokument.
    • E-Mail: Ihre E-Mail-Adresse für die das Zertifikat gelten soll.
    • Abteilung (OU)(optional): Vollständiger Bezeichnung Ihrer RWTH Einrichtung (z.B.: IT Center, Lehrstuhl für Informatik 12).
    • Namensraum: ist vorgegeben
       
  • Ihre Daten
    • Abteilung (optional): Vollständiger Bezeichnung Ihrer RWTH-Einrichtung  (z.B.: IT Center, Lehrstuhl für Informatik 12).
    • Sperr-PIN: Die PIN wird benötigt um das erhaltene Zertifikat ggf. zu widerrufen/sperren. Bitte bewahren Sie diese PIN gut auf.
       
  • Persönliche Notiz (optional): Diese Notiz wird in die .json-Datei abgespeichert.
     
  • Den Regelungen muss man zustimmen.
  • Der Veröffentlichung muss man zustimmen.
  • Der Verarbeitung der Daten muss man zustimmen.

3. Speichern Sie die Antragsdatei und vergeben Sie dafür ein Passwort.

  • Die .json-Datei und das dazugehörige Passwort müssen Sie sicher aufbewahren. Beide werden nach Erhalt des Zertifikats dringend benötigt um Ihre .p12-Datei zu erzeugen.

4. Drucken Sie die .pdf-Datei  aus.

  • Bitte lesen Sie das Dokument durch, datieren und unterschreiben Sie dieses.
  • Das .pdf-Dokument brauchen Sie für die persönliche Identitätsprüfung an der Registrierungsstelle.

5. Antrag zur Identitätsprüfung persönlich abgeben.

Die DFN-PKI Zertifizierungsrichtlinien erfordern die Identitätsprüfung der antragstellenden Person, siehe Möglichkeiten zur Identitätsprüfung um den Zertifikatsantrag abzugeben.

Grid-Serverzertifikat beantragen

1. Wählen Sie auf der Seite des DFN-PKI-Portals "CSR-Datei (PKCS#10) einreichen" aus.

2. Bitte füllen Sie die Felden wie folgt aus:

  • CSR-Datei auswählen
     
  • Ihre Daten
    • Vollständiger Name: Ihr vollständiger Vorname und Nachname wie im amtlichen Ausweisdokument.
    • E-Mail: Ihre E-Mail-Adresse an die Sie das Zertifikat und Ablauf oder Widerruf-Meldungen aus der Zertifizierungstelle erhalten.
    • Abteilung (OU) (optional): Vollständiger Bezeichnung Ihrer RWTH Einrichtung (z.B.: IT Center, Lehrstuhl für Informatik 12).
    • Sperr-PIN: Die PIN wird benötigt um das erhaltene Zertifikat ggf. zu widerrufen/sperren. Bitte bewahren Sie diese PIN gut auf.
       
  • Persönliche Notiz (optional): Diese Notiz wird in die .json-Datei abgespeichert.
     
  • Den Regelungen muss man zustimmen.
  • Der Veröffentlichung muss man zustimmen.
  • Der Verarbeitung der Daten muss man zustimmen.

3. Drucken Sie die .pdf-Datei  aus.

  • Bitte lesen Sie das Dokument durch, datieren und unterschreiben Sie dieses.
  • Das .pdf-Dokument brauchen Sie für die persönliche Identitätsprüfung an der Registrierungsstelle.

4. Antrag zur Identitätsprüfung persönlich abgeben.

Die DFN-PKI Zertifizierungsrichtlinien erfordern die Identitätsprüfung der antragstellenden Person, siehe Möglichkeiten zur Identitätsprüfung um den Zertifikatsantrag abzugeben.

Identitätsprüfung

Alle Grid-Zertifikatsanträge müssen von der antragstellenden Person persönlich an die RWTH-Registrierungsstelle abgegeben werden.

Eine Identitätsprüfung dieser Person ist erforderlich.

Bringen Sie dafür 

  • den ausgedruckten Zertifikatsantrag
  • und Ihr gültiges Ausweisdokument (Reisepass, Personalausweis oder deutscher Aufenthaltstitel) selbst 

zum RWTH-Registrierungsstelle (RA) vorbei. 

Die RWTH-Registrierungsstelle erreichen Sie nur nach terminlicher Vereinbarung. Wenden Sie sich dafür an ra@rwth-aachen.de mit einigen Terminvorschlägen.

Alle weiteren Fragen adressieren Sie bitte per E-Mail an die ra@rwth-aachen.de.

zuletzt geändert am 10.02.2026

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat