RHRZ-PKI Serverzertifikate
Serverzertifikate können über den Dienst GÉANT TCS beantragt werden. (Die DFN-PKI Sicherheitsniveau Global steht für die Beantragung von Serverzertifikaten nicht mehr zur Verfügung).
Serveradministratoren benötigen eine Akkreditierung ihrer Einrichtung. Dazu genügt eine signierte E-Mail der Geschäftsführung eines Fachbereichs oder Einrichtung an rz-ra(at)rptu.de mit der Angabe von Vorname, Nachname und E-Mail-Adresse und der Erlaubnis Serverzertifikate für den Fachbereich oder Einrichtung beantragen zu dürfen.
Die Akkreditierung bleibt bis zum Ausscheiden oder bis zu einem Widerruf gültig. Bereits vorliegende Akkreditierungen aus dem DFN-PKI Sicherheitsniveau Global bleiben gültig.
Es stehen 2 verschiedene Antragswege für Serverzertifikate zur Verfügung.
Antragsweg Webformular
Für den Antragsweg über das Webformular wird ein CSR hochgeladen der vorher z.B. mit openssl erzeugt werden kann. Die Authentifizierung am Webformular erfolgt per SSO mit dem RPTU-Account. Im CSR genügt die Angabe des FQDN im CN und ggf. notwendige Subject Alternate Names.
Antragsweg ACME-Client
Für den Antragsweg mit einem ACME-Client (z.B. certbot) wird jeweils ein ACME-Account angelegt. Wir senden die notwendigen Angaben und ein certbot-Beispiel verschlüsselt zu. Dazu bitte eine kurze E-Mail mit Angabe des FQDN oder der Subdomain(s), für die Serverzertifikate beantragt werden sollen, an ra@rhrk.uni-kl.de schicken.
Für Teams die sich gemeinsam um die Zertifikate für Server kümmern, genügt ggf. ein gemeinsamer ACME-Account. Mit einem ACME-Account können beliebige Zertifikate in den eingetragenen Subdomains beantragt werden. Daher sind die Daten des ACME-Accounts unbedingt zu schützen und dürfen nicht weitergegeben werden.
DFN-Verein Community-PKI
Shibboleth IdP SP Zertifikate für die SAML-Kommunikation können in der DFN-Verein Community-PKI beantragt werden. Der Vorteil ist die längere Laufzeit der Zertifikate.
Die Beantragung erfolgt über das Webinterface der Community-PKI
Die Antragsquittung bitte per digital signierter E-Mail an rz-ra(at)rptu.de senden.