Wichtige Änderung Ende 2024
Ab dem 10.01.2025 können über den aktuell in GÉANT TCS verwendeten Anbieter Sectigo keine Serverzertifikate mehr ausgestellt oder verlängert werden! Wir empfehlen daher, in Kürze ablaufende Zertifikate vorzeitig zu verlängern, sodass diese ab Verlängerung 1 Jahr gültig sind.
Wie Sie zur Verlängerung vorgehen können, wird weiter unten auf dieser Seite beschrieben.
Nähere Informationen zum Hintergrund haben wir für Sie bei Interesse auf folgender Seite zusammengetragen: Änderungen Ende 2024
Serverzertifikat beantragen
Zur Beantragung eines Serverzertifikates sind die folgenden Schritte erforderlich:
- Erzeugen Sie eine Zertifikatanfrage (CSR) mit den unten genannten Daten (hier als Ausschnitt einer OpenSSL Config für einen CSR). Eine einfache und schnelle Möglichkeit hierzu bietet das Certmake-Tool des ZIMK.
countryName = DE
stateOrProvinceName = Rheinland-Pfalz
localityName = Trier
organizationName = Universitaet Trier - Öffnen Sie anschließend über den Link https://cert-manager.com/customer/DFN/ssl/uni-trier/login das sog. Enrollment Form. Dieses wurde von uns vorkonfiguriert für die Ausstellung herkömmlicher Serverzertifikate (OV Multi-Domain 1 Jahr).
- Klicken Sie dort auf den Button "Your Institution" zum Start des Logins per Shibboleth. Nach einer Auswahl der Universität Trier als Identity Provider können Sie sich mit Ihrer ZIMK-Benutzerkennung anmelden. Analog zu anderen Diensten mit Shibboleth-Login werden Sie vor der Weitergabe Ihrer Daten an den Dienst um Erlaubnis gefragt.
- Laden Sie im Enrollment Form die zuvor erzeugte CSR-Datei per Klick auf "Upload CSR" hoch.
- Die Felder "Common Name" und "Subject Alternative Name" (SAN) werden automatisch anhand des CSR ausgefüllt. Weitere SANs können hier hinzugefügt werden, sollten Sie diese im CSR vergessen haben.
- Neben der Möglichkeit einen Kommentar im Feld "Comment" zu hinterlassen, können Sie das Zertifikat vor dessen Ablauf automatisch verlängern lassen mittels des Schalters "Auto Renew". Bei Nutzung dieser Möglichkeit muss das verlängerte Zertifikat im Portal heruntergeladen und auf dem System eingespielt werden, in dem es verwendet wird.
- Schicken Sie das Formular mittels "Submit" ab.
Antrag wird geprüft
Die Registrierungsstelle prüft nun Ihren Antrag und Sie erhalten nach Erteilung oder Ablehnung des Zertifikatantrags eine E-Mail mit weiteren Details. Ferner können Sie den Status Ihres Antrags jederzeit im Sectigo Certificate Manager einsehen, welcher nach dem Abschicken des Formulars geöffnet wird.
Serverzertifikat verlängern
Zur Verlängerung eines Serverzertifikats gibt es zwei Möglichkeiten:
- Einfach: Loggen Sie sich über das gleiche Portal ein, über welches Sie die Erstausstellung durchgeführt haben (https://cert-manager.com/customer/DFN/ssl/uni-trier/login). Wählen Sie das gewünschte Zertifikat aus und klicken Sie anschließend auf "Renew" und bestätigen Sie die darauffolgende Frage. Es wird bei Verwendung dieser Funktion der bestehende Private Key angenommen, sodass dieser Ihnen weiterhin vorliegen muss. Das neue Zertifikat kann mit diesem dann auf dem entsprechenden Server verwendet werden. Üblicherweise müssen Sie also nur das neuen Zertifikat über den Link in der automatischen E-Mail von Sectigo herunterladen und auf dem Server installieren.
- Mehr Schritte, aber ggf. sicherer: Alternativ zu 1. können Sie auf eine komplette Neuausstellung über die auf dieser Seite beschriebenen Schritte, also mit CSR etc., durchführen.