Beantragung eines Nutzerzertifikats
1. Zertifikatsmanager aufrufen
Rufen Sie den Zertifikatsmanager für Nutzerzertifikate unter folgendem Link auf:
Geben Sie anschließend im Feld Find Your Institution "Wuppertal" ein und wählen danach Bergische Universität Wuppertal aus.
2. Anmeldung über Shibboleth
Melden Sie sich mit ihren ZIM-Zugangsdaten an.
Sollten SIe mehrere Accounts besitzen, melden Sie sich mit dem Account an, für welchen Sie das Zertifkat erhalten wollen.
- Accountname
- Passwort
- Anmelden
3. Datenübertragung bestätigen
Überprüfen Sie die angegebenen Daten und Bestätigen Sie die Datenübertragung an den Zertifikatsprovider.
- Informationsübertragung einwilligen
- Informationen übertragen
Hinweis: technisch Bedingt ist eine Ausstellung von Zertifikaten im Self-Service aktuell nur für die im Identitätsprovider hinterlegte Haupt-E-Mail-Adresse möglich. Sollten Sie ein Zertifikat für einen E-Mail-Alias benötigen, schließen Sie die Beantragung dennoch ab und befolgen anschließend folgende Anleitung: Nutzerzertifikate für Aliase
4. Zertifikatsoptionen festlegen
Tragen Sie nun die entsprechenden Werte entsprechend der Tabelle ein.
ACHTUNG: Sollten Sie das Passwort vergessen, besteht keine Möglichkeit der Rücksetzung.
Wenn Sie das Zertifikat neben dem Signieren auch zum verschlüsseln verwenden bedeutet dies den Verlust der entsprechenden Mails. Eine Wiederherstellung durch das ZIM ist nicht möglich.
Wichtig!
Sollten Sie macOS oder andere Produkte von Apple verwenden, wird beim Importieren des Zertifikats möglicherweise folgende Fehlermeldung angezeigt.
- "Eingegebenenes Passwort Falsch"
Sollte dies der Fall sein, wählen Sie folgene Option bei der Generierung des Zertifikats:
- Algorithm: Compatible TripleDES-SHA1
Zertifikatsparameter
Feld | Wert | Anmerkung |
---|---|---|
1. Certificate Profile | GÉANT Personal email signing and encryption | - |
2. Term | 730 days | Gültigkeitsdauer bis Erneuerung |
3. Enrollment Method | Key Generation | - |
4. Key Type | RSA - 4096 | Schlüssellänge / 4096-bit empfohlen |
5. Password | - | - |
6. Algorithm | AES256-SHA256 | Passwortverschlüsselung, bei Problemen mit inkompatiblen Systemen (z.B. macOS Local Keychain) bitte TripleDES-SHA1 wählen |
7. EULA | ✅ | EULA des Zertifikatsproviders |
5. Zertifikat abrufen
Warten Sie, bis die Zertifikatsgenerierung abgeschlossen wurde. Schließen Sie das Browserfenster nicht vorzeitig.
Sobald der Vorgang beendet wurde, öffnet sich ein Dialog zum herunterladen des Zertifikats. Speichern Sie das Zertifikat an einem sicheren Ort