zur Startseite
Sie befinden sich im Service Public-Key-Zertifikate
Allgemeine Infos
IT Center Help

Sie befinden sich im Service: Public-Key-Zertifikate

SSL-Zertifikate über das RA-Portal beantragen
Seite ausdrucken

SSL-Zertifikate über das RA-Portal beantragen

Anleitung

Auf dieser Seite erfahre Sie, wie Sie SSL-Zertifikate der aktuell beauftragten Zertifikat-Anbieters über das RA-Portal beantragen können.

Das RA-Portal ist nur innerhalb des RWTH-Netzes erreichbar. Die Anmeldung im Portal erfolgt über RWTH Single Sign-On.

Berechtigung der Nutzer*in wird anhand von CN/SAN (und deren Auflösung im DNS) über Daten im Right-Manager ermittelt.

    Kontaktgruppen, die direkt im Right-Manager erstellt wurden, werden dem RA-Portal über RWTH Single Sign-On nicht übermittelt. Als Folge können Mitglieder dieser Gruppen als solche im RA-Portal nicht identifiziert werden. In solchen Fällen muss der Zertifikatsantrag von der RWTH-Registrierungsstelle moderiert werden. Die ermittelte Gruppe wird im RA-Portal mit einem roten Warndreick gekennzeichnet. Dieser Umstand hat auch Auswirkungen auf die Verwaltung der ausgestellten Zertifikaten, d.h. nur die Antragsteller*in, aber nicht die Mitglieder der Kontaktgruppe, kann das Zertifikat sehen, herunterladen, erneuern oder sperren.

    Um das Zertifikat zu beantragen, laden Sie Ihre CSR-Datei im RA-Portal hoch:

    • Die Felder des Distinguished Names (Subject) für die Harica CA Serverzertifikate sind wie folgt in die CSR zu belegen:
      • C = DE
      • T = Nordrhein-Westfalen
      • O = RWTH Aachen University
      • CN = <fqdn> im DNS auflösbar (IP ist theoretisch erlaubt, kann aber von der CA in der Regel nicht validiert werden daher nicht möglich)
    • SAN darf folgendes enthalten:
      • Der CN muss im SAN vorkommen (CA/Browser Forum Anforderung)
      • einen oder mehrere FQDN (muss im DNS auflösbar sein)
      • IP-Adresse, die im DNS reverse auflösbar ist (IP ist theoretisch erlaubt, kann aber von der CA in der Regel nicht validiert werden, daher ist IP im SAN/CN in der Praxis nicht möglich)

    Die Ausstellung erfolgt:

    • automatisiert, wenn die Berechtigung der Nutzer*in gegeben ist
    • mit Moderation durch die berechtigten Netzansprechpartner*innen (NAP)
    • mit Moderation durch die RWTH-Registrierungsstelle (RWTH RA)

    Sobald das Zertifikat ausgestellt ist, erhalten Sie eine E-Mail-Benachrichtigung und können das Zertifikat und die Zertifikatskette über das RA-Portal abholen.

      Bei Fragen oder Unklarheiten bitte wenden Sie sich an das IT-ServiceDesk.

      zuletzt geändert am 09.03.2026

      Wie hat Ihnen dieser Inhalt geholfen?

      Creative Commons Lizenzvertrag
      Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
      Chat