Les certificats de serveur peuvent être demandés via le service GÉANT TCS. (Le DFN-PKI Security Level Global n'est plus disponible pour les demandes de certificats de serveur).

Les administrateurs de serveurs doivent obtenir une accréditation de leur établissement. Pour cela, il suffit d'envoyer un e-mail signé de la direction d'un département ou d'une institution à rz-ra(at)rptu.de en indiquant le prénom, le nom et l'adresse e-mail et en autorisant la demande de certificats de serveur pour le département ou l'institution.

L'accréditation reste valable jusqu'au départ ou à la révocation. Les accréditations déjà obtenues dans le cadre du niveau de sécurité Global du DFN-PKI restent valables.

Il existe 2 voies de demande différentes pour les certificats de serveur.

Pour la demande via le formulaire web, une RSC est téléchargée et peut être générée au préalable, par exemple avec openssl. L'authentification au formulaire web se fait par SSO avec le compte RPTU. Dans le CSR, il suffit d'indiquer le FQDN dans le CN et, le cas échéant, les Subject Alternate Names nécessaires.

Les détails peuvent être consultés dans ce guide.

Pour la procédure de demande avec un client ACME (par ex. certbot), un compte ACME est créé à chaque fois. Nous vous enverrons les informations nécessaires et un exemple de certbot sous forme cryptée. Pour ce faire, veuillez envoyer un bref e-mail à ra@rhrk.uni-kl.de en indiquant le FQDN ou le(s) sous-domaine(s) pour lesquels des certificats de serveur doivent être demandés.

Pour les équipes qui s'occupent ensemble des certificats pour les serveurs, un compte ACME commun peut suffire. Avec un compte ACME, il est possible de demander n'importe quel certificat dans les sous-domaines inscrits. C'est pourquoi les données du compte ACME doivent absolument être protégées et ne doivent pas être transmises.

Les certificats Shibboleth IdP SP pour la communication SAML peuvent être demandés dans l'ICP de la communauté de l'association DFN. L'avantage est la durée de validité plus longue des certificats.

La demande se fait via l'interface web de l'ICP de la communauté

Veuillez envoyer le récépissé de la demande par e-mail signé numériquement à rz-ra(at)rptu.de.