Leibniz Universität Hannover zur zentralen Website
Kontakt
Leibniz Universität IT Services
 
LUIS Services IT Sicherheit Zertifikate der LUH-CA
Zertifikate Community PKI

Zertifikate der Community PKI

Beschreibung

Die DFN-Verein Community PKI ist ein Angebot für eine nicht verankerte PKI. Im Gegensatz zu Zertifikaten mit Browser- und Betriebssystemverankerung aus GÉANT TCS oder der DFN-PKI "Global" können über die DFN-Verein Community PKI Zertifikate ohne Verankerung beantragt werden. Diese können u.a. eine längere Laufzeit haben, das Wurzelzertifikat muss jedoch auf jedem System, das ein derartiges Zertifikat prüfen soll, installiert werden.

Beschreibung DFN Community PKI
Wurzel & CA-Zertifikate

Voraussetzung: Akkreditierung, Datenschutz & Nutzungsbedingungen

Sie müssen für den Bezug von Zertifikaten akkreditiert sein, Informationen dazu finden Sie unter: 

Akkreditierug zum Erhalt eines Serverzertifikates

Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis der DFN-PKI zur Kenntnis und akzeptieren die Information für Zertifikatinhaber, zu deren Einhaltung Sie als Inhaber*In eines Zertifikats verpflichtet sind.

Datenschutzhinweis DFN-PKI
Informationen für Zertifikatinhaber

Schritt 1: Erstellen eines Certificate Signing Requests (CSR)

Im ersten Schritt müssen Sie einen Certificate Signing Request (CSR) erstellen. Damit generieren Sie 1. den privaten Schlüssel, den Sie am Ende in Kombination mit dem Zertifikat auf Ihrem Server verwenden und 2. die Antragsdatei, die Sie in Schritt 2 für den Serverzertifikatsantrag benötigen.

Anleitung für einen CSR mit OpenSSL
Anleitung

Schritt 2: Beantragen des Zertifikats über das Online-Formular

Beantragen Sie das Zertifikat durch Ausfüllen des Online-Formulares:

Beantragung eines Community-PKI-Zertifikates

Nach vollständigem Ausfüllen der Formularfelder klicken Sie auf "Weiter". Speichern Sie die Antragsdatei und merken sich den Speicherort und das vergebene Passwort.

Klicken Sie auf den Button "Antragsquittung (PDF) herunterladen" und speichern Sich die Antragsquittung  ebenfalls ab.

Schritt 3: Zertifikatsantrag einsenden

Das Quittungs-PDF ist nach dem Herunterladen nach folgendem Muster benannt: Zertifikatsantrag_Name_Antragsnummer_Datum.pdf und sollte nicht umbenannt werden. Für Archivierungszwecke müssen FQDN, Antragsnummer und Datum enthalten sein.

Bitte nutzen Sie sowohl den Dateinamen der PDF-Datei als auch die Kennzeichnung "Community-CA:"  für den Betreff der E-Mail zur Übermittlung des Antrages.

Für den Antrag fügen Sie das Quittungs -PDF als Anhang einer E-Mail bei und senden die E-Mail signiert an:

antrag@ca.uni-hannover.de

Der Betreff der Mail lautet: "Community CA:" <Dateinamen  Quittungs-PDF>

Für weitere Kommunikation und Rückfragen nutzen Sie bitte die Support-Adresse (die o.g. E-Mail-Adresse ist eine reine Archivierungs-Mailbox).

Die Antrags-Quittung selbst muss nicht unterschrieben werden. Die digitale Signatur ersetzt die Unterschrift. Erläuterungen dazu:
Sichere E-Mail

Schritt 4: Erhalt des Zertifikats & Verwendung

Nach Bearbeitung Ihres Zertifikatsantrages erhalten Sie eine E-Mail mit Links zum Download des Zertifikats. Falls Sie das Zertifikat im .p12-Format erhalten wollen, benötigen Sie nun die in Schritt 2 erstellte Antragsdatei.

Das Zertifikat kann nun verwendet werden. Im Folgenden finden Sie hilfreiche Anleitungen und Informationen zur Verwendung von Zertifikaten.

Anleitungen rund um die Verwendung von Zertifikaten und der ggf. notwendigen Dienste-Konfiguration
Anleitungen
Eine Übersicht über die Wurzel- und CA-Zertifikate der Community PKI finden Sie hier.
Community CA Zertifikate

Kontakt

Zertifikatsteam des LUIS
E-Mail
zertifikatsteam@luis.uni-hannover.de
Zertifikatsteam des LUIS
E-Mail
zertifikatsteam@luis.uni-hannover.de

Letzte Änderung: 13.11.24; Zertifikatsteam des LUIS Druckversion

So erreichen Sie uns
Kontakt