Suche öffnen

Beantragung eines Serverzertifikats

Voraussetzungen

Bevor ein Serverzertifkat beantragt werden kann, müssen folgende Bedingungen erfüllt sein:

  1. Die DNS-Einträge der beantragten Domains sind bereits im DNS der Universität hinterlegt
  2. Der Antragsteller ist berechtigt für das betroffene Serversystem Zertifikate auszustellen
  3. Der Antragsteller ist Beschäftigter der Universität
  4. Ein CSR / Certificate Signing Request

Wichtig: Bei Multi-Domain Zertifikaten muss der Common Name (CN) ebenfalls in den Subject Alternative Names (SAN) aufgeführt sein!

Anleitung

1. Anmeldung beim Zertifikatsmanager und Dienstauswahl SSL

Für das Ausrollen von Serverzertifikaten nutzen Sie bitte die gleiche Anmeldung via "Academic Login" wie für das Ausrollen von Nutzerzertifikaten am Zertifikatsmanager von HARICA unter https://cm.harica.gr. Im Anschluss wählen Sie auf der linken Seite entsprechend "Server" aus. Tragen Sie dann den gewünschten Servernamen ein und bestätigen Sie mit "Next".

2. Produktauswahl OV Zertifikat

Wählen Sie nun bitte "For enterprises or organizations (OV)" mit "Select" und bestätigen Sie mit "Next".

3. Bestätigen der Zusammenfassung Produktauswahl

Die Zusammenfassung der Produktauswahl muss nun entsprechend mit "Next" bestätigt werden.

4. Bestätigen des Request

Im Anschluß wird nochmals der Request angezeigt und eine Anerkennung der Nutzungsbedingungen verlangt bevor mit "Next" der Upload des CSR erfolgen kann.

5. Übertragung des CSR

Durch Auswahl von "Submit CSR manually" kann im Textfeld nun der Inhalt der CSR Datei kopiert werden. Bitte vermeiden Sie "Auto-generate CSR", da sonst der geheime Schlüssel (private key) auf dem Server von HARICA generiert werden muss.
Auch hier ist eine Anerkennung der Nutzungsbedingungen und das Einverständnis zur Datenübertragung notwendig um die Übertragung des Request abzuschliessen.

6. Kontrolle Antragsstatus und Bestätigungsmail

Wenn der Request erfolgreich übertragen wurde wird der Status in "My Dashboard" unter SSL-OV angezeigt. Sobald der Antrag genehmigt wurde erhalten Sie eine EMail mit dem Betreff "HARICA - Your certificate is ready", in der ein Link zu "My Dashboard" enthalten ist.

7. Download des Zertifikates

Das Zertifikat kann nach der Genehmigung über den Download Button rechts am SSL-OV Eintrag heruntergeladen werden. Nutzen Sie dabei direkt das "PEM Bundle" Format um die enthaltene Zertifikatskette mit zu installieren.

Neueste Beiträge