Prozessablauf Serverzertifikat
SSL-Serverzertifikate können ausschließlich für Server offizieller Einrichtungen der RWTH Aachen ausgestellt werden. Der RWTH muss zugeordnet sein:
- IP Adresse und/oder
- Domain
Die Anträge (RSA Schlüssel und CSR-Datei) für SSL-Serverzertifikate müssen nicht direkt auf dem Server erstellt werden, sondern können auf einem gesonderten Rechner erzeugt werden und anschließend übertragen werden. In diesem Fall ist keine Installation von OpenSSL auf dem Server notwendig!
Es gibt zwei Möglichkeiten, einen Serverzertifikat zu beantragen:
- unter Verwendung von eigenen CSR-Datei (auf dem Beispiel von Open SSL)
- durch die Schlüsselerzeugung über den Browser