Universität Bonn

Hochschulrechenzentrum

Zertifikate

Zertifikate

Das HRZ betreibt eine RA im Rahmen des DFN-PKI Mandanten bei GÉANT TCS. Darüber ist es für Administrator:innen möglich, SSL-Zertifikate für Server im Netz der Universität Bonn zu beziehen. 

Für wen?

Administrator:innen

Der Dienst richtet sich an Administrator:innen an der Uni Bonn.

Wofür?

Zertifikate aus einer Public-Key-Infrastruktur können für sehr unterschiedliche Zwecke eingesetzt werden. Ein Server kann mit Hilfe des Serverzertifikats nachweisen, dass er der Server ist, für den er sich ausgibt. Darüber hinaus ermöglicht das Serverzertifikat eine verschlüsselte Kommunikation zwischen dem Client und dem Server.


Wie funktioniert es?

Bei der Beantragung der Zertifikate sind einige Formalia einzuhalten. Alle nötigen Informationen zur Beantragung bzw. Verlängerung von Serverzertifikaten erhalten Sie vorab von der CA-Administration: caadmin@uni-bonn.de

Fahren Sie hier bitte nur fort, wenn Sie mit dem Ablauf vertraut sind. Sie riskieren sonst eine Nichtbearbeitung bzw. größere Verzögerungen bei der Bearbeitung Ihres Antrages.

Beantragung

Serverbetreibende müssen einmalig bei der RA im HRZ vorstellig werden,
sofern dort noch nicht bekannt. Bitte vereinbaren Sie einen Termin per
Mail an caadmin@uni-bonn.de.

Neuantrag

Zur Beantragung von Server-Zertifikaten muss im Zertifikatsantrag unter
https://cert-manager.com/customer/DFN/ssl/sslsaml/login eine gültige Mail-Adresse des Serveradministrators (Achtung, ausschließlich Uni-Bonn.de-Adressen!) und ein Zertifikatsrequest (CSR) eingegeben werden, das wie folgt erstellt werden kann:

openssl req -nodes -newkey rsa:4096 -keyout server.key -keyform PEM \
-out server.req -outform PEM -sha256 -subj \
"/C=DE/ST=Nordrhein-Westfalen/L=Bonn/O=Rheinische \
Friedrich-Wilhelms-Universitaet \
Bonn/CN=servename.uni-bonn.de/emailAddress=uni-id@uni-bonn.de"

wobei:

C (Land):DE
ST (voller Name):Bundesland (Nordrhein-Westfalen)
L (Ort):Ort (Bonn)
O (Einrichtung):Name der Einrichtung ("Rheinische Friedrich-Wilhelms-Universitaet Bonn" mit den Gänsefüßchen)
CN (FQDN des Servers):z. B. www.muster.uni-bonn.de
emailAddress:Mailadresse des Administrators
 
Der Schlüssel liegt dann in der Datei key.pem und der Zertifikatrequest liegt in der Datei request.pem

HRZ-Doku

Detaillierte Informationen und Anleitungen finden Sie in der HRZ-Doku.
(Aufruf nur aus dem BONNET möglich)

Verwandte Themen

Weitere Infos

Hier finden Sie mehr Infos zu den Zertifikaten.

Administratorentools

Hier finden Sie eine Übersicht der Tools für Administrierende.

Wird geladen