Serverzertifikate können über den Dienst GÉANT TCS beantragt werden. (Die DFN-PKI Sicherheitsniveau Global steht für die Beantragung von Serverzertifikaten nicht mehr zur Verfügung).

Serveradministratoren benötigen eine Akkreditierung ihrer Einrichtung.  Dazu genügt eine signierte E-Mail der Geschäftsführung eines Fachbereichs oder Einrichtung an rz-ra(at)rptu.de mit der Angabe von Vorname, Nachname und E-Mail-Adresse und der Erlaubnis Serverzertifikate für den Fachbereich oder Einrichtung beantragen zu dürfen.

Die Akkreditierung bleibt bis zum Ausscheiden oder bis zu einem Widerruf gültig. Bereits vorliegende Akkreditierungen aus dem DFN-PKI Sicherheitsniveau Global bleiben gültig.

Es stehen 2 verschiedene Antragswege für Serverzertifikate zur Verfügung.

Für den Antragsweg über das Webformular wird ein CSR hochgeladen der vorher z.B. mit openssl erzeugt werden kann. Die Authentifizierung am Webformular erfolgt per SSO mit dem RPTU-Account. Im CSR genügt die Angabe des FQDN im CN und ggf. notwendige Subject Alternate Names.

Einzelheiten können dieser Anleitung entnommen werden.

Für den Antragsweg mit einem ACME-Client (z.B. certbot) wird jeweils ein ACME-Account angelegt. Wir senden die notwendigen Angaben und ein certbot-Beispiel verschlüsselt zu. Dazu bitte eine kurze E-Mail mit Angabe des FQDN oder der Subdomain(s), für die Serverzertifikate beantragt werden sollen, an ra@rhrk.uni-kl.de schicken.

Für Teams die sich gemeinsam um die Zertifikate für Server kümmern, genügt ggf. ein gemeinsamer ACME-Account. Mit einem ACME-Account können beliebige Zertifikate in den eingetragenen Subdomains beantragt werden. Daher sind die Daten des ACME-Accounts unbedingt zu schützen und dürfen nicht weitergegeben werden.