Beantragung eines Nutzerzertifikats

1. Zertifikatsmanager aufrufen

Rufen Sie den Zertifikatsmanager für Nutzerzertifikate unter folgendem Link auf:

Geben Sie anschließend im Feld Find Your Institution  "Wuppertal" ein und wählen danach Bergische Universität Wuppertal aus.

2. Anmeldung über Shibboleth

Melden Sie sich mit ihren ZIM-Zugangsdaten an.

Sollten SIe mehrere Accounts besitzen, melden Sie sich mit dem Account an, für welchen Sie das Zertifkat erhalten wollen.

  1. Accountname
  2. Passwort
  3. Anmelden

3. Datenübertragung bestätigen

Überprüfen Sie die angegebenen Daten und Bestätigen Sie die Datenübertragung an den Zertifikatsprovider.

  1. Informationsübertragung einwilligen
  2. Informationen übertragen

Hinweis: technisch Bedingt ist eine Ausstellung von Zertifikaten im Self-Service aktuell nur für die im Identitätsprovider hinterlegte Haupt-E-Mail-Adresse möglich. Sollten Sie ein Zertifikat für einen E-Mail-Alias benötigen, schließen Sie die Beantragung dennoch ab und befolgen anschließend folgende Anleitung: Nutzerzertifikate für Aliase

4. Zertifikatsoptionen festlegen

Tragen Sie nun die entsprechenden Werte entsprechend der Tabelle ein.

ACHTUNG: Sollten Sie das Passwort vergessen, besteht keine Möglichkeit der Rücksetzung.

Wenn Sie das Zertifikat neben dem Signieren auch zum verschlüsseln verwenden bedeutet dies den Verlust der entsprechenden Mails. Eine Wiederherstellung durch das ZIM ist nicht möglich.

Wichtig!

Sollten Sie macOS oder andere Produkte von Apple verwenden, wird beim Importieren des Zertifikats möglicherweise folgende Fehlermeldung angezeigt.

  • "Eingegebenenes Passwort Falsch"

Sollte dies der Fall sein, wählen Sie folgene Option bei der Generierung des Zertifikats:

  • Algorithm: Compatible TripleDES-SHA1

Zertifikatsparameter

Feld Wert Anmerkung
1. Certificate Profile GÉANT Personal email signing and encryption -
2. Term 730 days Gültigkeitsdauer bis Erneuerung
3. Enrollment Method Key Generation -
4. Key Type RSA - 4096 Schlüssellänge / 4096-bit empfohlen
5. Password - -
6. Algorithm AES256-SHA256 Passwortverschlüsselung, bei Problemen mit inkompatiblen Systemen (z.B. macOS Local Keychain) bitte TripleDES-SHA1 wählen
7. EULA EULA des Zertifikatsproviders

5. Zertifikat abrufen

Warten Sie, bis die Zertifikatsgenerierung abgeschlossen wurde. Schließen Sie das Browserfenster nicht vorzeitig.

Sobald der Vorgang beendet wurde, öffnet sich ein Dialog zum herunterladen des Zertifikats. Speichern Sie das Zertifikat an einem sicheren Ort

Weitere Infos über #ZimUniWuppertal