NACH OBEN

Serverzertifikate

Ein Serverzertifikat ist erforderlich, wenn auf Server gesichert zugegriffen werden soll, z. B. bei einem Webserver mittels dem Protokoll "https://".



Allgemeines

Die Ruhr-Universität Bochum stellt allen Mitgliedern und Angehörigen Zertifikate zur Verfügung. Diese Zertifikate werden über den Verein zur Förderung eines Deutschen Forschungsnetzes (DFN-Verein) im Namen der RUB beantragt und ausgestellt.

Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers oder Servers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz. Es können persönliche Nutzerzertifikate und Serverzertifikate ausgestellt werden.

Zertifikatsausstellung

Der DFN-Verein ist der zentrale Dienstleister der Hochschulen für den Betrieb der PKI (Public Key Infrastructure). Er stellt im Namen der Ruhr-Universität Zertifikate aus. Bis zum 31. Dezember 2022 erfolgt die Zertifikatsausstellung noch direkt über den DFN-Verein. Seit Juni 2022 erfolgt die Zertifikatsausstellung auch durch den Dienstleister Sectigo.

In unserer Anleitung zeigen wir Ihnen, wie Sie Serverzertifikate über den Dienstleister Sectigo beantragen können.

Sectigo bietet zwei gültige Zertifikatsketten an. Die ältere von beiden wird als Download mit Ihrem Zertifikat angeboten. Wir empfehlen jedoch die modernere Zertifikatskette. Diese können Sie hier in zwei Varianten herunterladen: 

Wenn Sie den System-Trust eines aktuellen Betriebssystems verwenden reicht das Intermediate-Zertfikat: Download des Intermediate-Zertifikat

Für andere Trust-Varianten kann die komplette Zertifikatskette Root + Intermediate-Zertifikat heruntergeladen werden: Download der vollständigen Zertifikatskette

Weitere Informationen zu den Zertifikatsketten finden Sie auf der Webseite des DFN.

Die Ausstellung eines Serverzertifikats erfolgt in vier Schritten:

Schritt 1: Erstellen Sie ein Schlüsselpaar und ein Certificate Signing Request (CSR) auf dem Server, auf dem das Zertifikat installiert werden soll.

Schritt 2: Gehen Sie auf das DFN-PKI-Portal zu Zertifikate/Serverzertifikat und laden Sie das CSR hoch. Geben Sie Ihre zugehörigen Kontaktdaten in die Eingabemaske ein. Drucken Sie den Antrag aus.

Schritt 3: Unterschreiben Sie den ausgedruckten Antrag und reichen Sie diesen im Servicecenter von IT.SERVICES ein. Nach Prüfung Ihres Antrags erhalten Sie per E-Mail Ihr Serverzertifikat.

Schritt 4: Installieren Sie das Zertifikat auf Ihrem Server. Die Zertifikatsvertrauenskette finden Sie im DFN-PKI-Portal.

Bei der Vergabe des vollständigen Rechnernamens (DN: distinguished name) müssen Sie folgende Regeln beachten:

  • Serverzertifikate müssen im Attribut "cn=" einen eindeutigen und im DNS der RUB gültigen Hostnamen enthalten (vorzugsweise in der Domain ruhr-uni-bochum.de)
  • Im Attribut "cn=" dürfen keine IP-Adressen oder Platzhalter (Wildcards) enthalten sein.
  • Wird das optionale Attribut "email=" verwendet, muss es eine gültige, vorzugsweise funktionsbezogene Emailadresse, bestenfalls die des Serveradministrators, aus dem Namensraum ruhr-uni-bochum.de enthalten.
  • Die zulässige Menge an Zeichen umfasst für die Attribute im DN (mit Ausnahme der E-Mail Adresse) die folgenden:
    A-Z a-z 0-9 ' ( ) + , - . / : = ? Leerzeichen
  • Für Server im Bereich der RUB-CA lautet der Name:
    c=DE, [st=Nordrhein-Westfalen, l=Bochum], o=Ruhr-Universitaet Bochum, ou=<Institut>, cn=<FQDN des Servers>, email=<E-Mail-Adresse des Server-Administrators>

Verlängerung des Serverzertifikats

Ein Serverzertifikat kann nicht verlängert werden. Nach Ablauf muss es neu beantragt werden. Übernehmen Sie bei dem Neuantrag die Angaben aus dem alten Zertifikat.

Weitere Domains für ein Serverzertifikat eintragen

Wie Sie weitere Domains für ein Serverzertifikat eintragen können, können Sie in unserer Anleitung nachlesen. 

Weitere Informationen rund um den Betrieb der PKI und die Ausstellung von Zertifikaten finden Sie auf der Website des DFN.

Zum DFN



Kontakt

Servicecenter IA E0 Raum 95/150 
Tel.: +49 (0)234 32-24025
Fax: +49 (0)234 32-14349
E-Mail: its-helpdesk@ruhr-uni-bochum.de

Helpdesk-Formular