Beantragung eines Serverzertifikats

Ein Serverzertifikat ist erforderlich, wenn auf Server gesichert zugegriffen werden soll, z.B. bei einem Webserver mittels Protokoll https://


Die Ausstellung eines Serverzertifikats erfolgt in vier Schritten:

  • Schritt 1: Erstellen Sie ein Schlüsselpaar und ein Certificate Signing Request (CSR) auf dem Server, auf dem das Zertifikat installiert werden soll. Anleitung/Shortguide (PDF)
  • Schritt 2: Gehen Sie auf das DFN-PKI-Portal zu Zertifikate/Serverzertifikat und laden Sie das CSR hoch. Geben Sie Ihre zugehörigen Kontaktdaten in die Eingabemaske ein. Drucken Sie den Antrag aus.
  • Schritt 3: Unterschreiben Sie den ausgedruckten Antrag und reichen Sie diesen im Servicecenter der IT.SERVICES ein. Nach Prüfung Ihres Antrags erhalten Sie per E-Mail Ihr Serverzertifikat.
  • Schritt 4: Installieren Sie das Zertifikat auf Ihrem Server. Die Zertifikatsvertrauenskette finden Sie im DFN-PKI-Portal.

Hinweis:

Bei der Vergabe des vollständigen Rechnernamens (DN: distinguished name) müssen Sie folgende Regeln beachten:

  • Serverzertifikate müssen im Attribut "cn=" einen eindeutigen und im DNS der RUB gültigen Hostnamen enthalten (vorzugsweise in der Domain ruhr-uni-bochum.de)
  • Im Attribut "cn=" dürfen keine IP-Adressen oder Platzhalter (Wildcards) enthalten sein.
  • Wird das optionale Attribut "email=" verwendet, muss es eine gültige, vorzugsweise funktionsbezogene Emailadresse, bestenfalls die des Serveradministrators, aus dem Namensraum ruhr-uni-bochum.de enthalten.
  • Die zulässige Menge an Zeichen umfasst für die Attribute im DN (mit Ausnahme der E-Mail Adresse) die folgenden:
    A-Z a-z 0-9 ' ( ) + , - . / : = ? Leerzeichen
  • Für Server im Bereich der RUB-CA lautet der Name:
    c=DE, [st=Nordrhein-Westfalen, l=Bochum], o=Ruhr-Universitaet Bochum, ou=<Institut>, cn=<FQDN des Servers>, email=<E-Mail-Adresse des Server-Administrators>

Verlängerung des Serverzertifikats

Ein Serverzertifikat kann nicht verlängert werden. Nach Ablauf muss es neu beantragt werden. Übernehmen Sie bei dem Neuantrag die Angaben aus dem alten Zertifikat.

Weitere Domains für ein Serverzertifikat eintragen

Anleitung/Shortguide (PDF) zur Eintragung weiterer Domains.

Zertifizierungsrichtlinien

Bitte beachten Sie die Zertifizierungsrichtlinien. Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509-Zertifikaten fest.

Für die RUB-CA (Certificate Authority, Zertifizierungsstelle) gilt:

  • Erklärung zum Zertifizierungsbetrieb der RUB-CA in der DFN-PKI.
    Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz:
  • Zertifizierungsrichtlinie der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic
  • Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic.