Supportende für Windows 10 angekündigt: Wechsel zu Windows 11 erforderlich
Supportende für Windows 10 angekündigt: Wechsel zu Windows 11 erforderlich
Beantragung eines Serverzertifikats
Voraussetzungen
Bevor ein Serverzertifkat beantragt werden kann, müssen folgende Bedingungen erfüllt sein:
- Die DNS-Einträge der beantragten Domains sind bereits im DNS der Universität hinterlegt
- Der Antragsteller ist berechtigt für das betroffene Serversystem Zertifikate auszustellen
- Der Antragsteller ist Beschäftigter der Universität
- Ein CSR / Certificate Signing Request
Wichtig: Bei Multi-Domain Zertifikaten muss der Common Name (CN) ebenfalls in den Subject Alternative Names (SAN) aufgeführt sein!
Anleitung
1. Anmeldung beim Zertifikatsmanager und Dienstauswahl SSL
Für das Ausrollen von Serverzertifikaten nutzen Sie bitte die gleiche Anmeldung via "Academic Login" wie für das Ausrollen von Nutzerzertifikaten am Zertifikatsmanager von HARICA unter https://cm.harica.gr. Im Anschluss wählen Sie auf der linken Seite entsprechend "Server" aus. Tragen Sie dann den gewünschten Servernamen ein und bestätigen Sie mit "Next".
2. Produktauswahl OV Zertifikat
Wählen Sie nun bitte "For enterprises or organizations (OV)" mit "Select" und bestätigen Sie mit "Next".
3. Bestätigen der Zusammenfassung Produktauswahl
Die Zusammenfassung der Produktauswahl muss nun entsprechend mit "Next" bestätigt werden.
4. Bestätigen des Request
Im Anschluß wird nochmals der Request angezeigt und eine Anerkennung der Nutzungsbedingungen verlangt bevor mit "Next" der Upload des CSR erfolgen kann.
5. Übertragung des CSR
Durch Auswahl von "Submit CSR manually" kann im Textfeld nun der Inhalt der CSR Datei kopiert werden. Bitte vermeiden Sie "Auto-generate CSR", da sonst der geheime Schlüssel (private key) auf dem Server von HARICA generiert werden muss.
Auch hier ist eine Anerkennung der Nutzungsbedingungen und das Einverständnis zur Datenübertragung notwendig um die Übertragung des Request abzuschliessen.
6. Kontrolle Antragsstatus und Bestätigungsmail
Wenn der Request erfolgreich übertragen wurde wird der Status in "My Dashboard" unter SSL-OV angezeigt. Sobald der Antrag genehmigt wurde erhalten Sie eine EMail mit dem Betreff "HARICA - Your certificate is ready", in der ein Link zu "My Dashboard" enthalten ist.
7. Download des Zertifikates
Das Zertifikat kann nach der Genehmigung über den Download Button rechts am SSL-OV Eintrag heruntergeladen werden. Nutzen Sie dabei direkt das "PEM Bundle" Format um die enthaltene Zertifikatskette mit zu installieren.
