1. Den private key und den csr z.B. per openssl erzeugen:

openssl req -newkey rsa:4096 -sha256 -keyout <fqdn>-key.pem -out <fqdn>-request.pem -subj "/CN=<fqdn>"

• Die Datei <fqdn>-key.pem enthält den zu schützenden private key.
• Die Datei <fqdn>-request.pem enthält den CSR mit dem public key und wird im certmanager hochgeladen.
  (Einträge für den DN oder Subject Alternate Names werden aus dem CSR nicht übernommen.)
   

2. Anmeldung am HARICA certmanager

Den Certmanager https://cm.harica.gr aufrufen.
Nur per "Academic Login" (SSO) mit ihrem RPTU-Account anmelden.

3. In der Navigation unter Certificate Request den Eintrag "Server " auswählen.

Die darauf folgenden Webformulare entsprechend ausfüllen.
Den friendly name (optional) angeben.
Über Add Domains Manually den FQDN des Server eintragen.
(Include www ggf. abwählen)

Über "add more domains" können weitere Subject Alternate Names angeben werden.

Die Domainnamen können auch per CSV-Datei hochgeladen werden. Die CSV-Datei muss exakt dem vorgeschlagenen sample.csv entsprechen

4. Select the type of your certificate

Den Typ "For enterprises or organizations (OV)" auswählen

Es erscheint:
Your Order:
 SSL OV
Total price: free

5. Review the application before submitting

Angaben überprüfen
Terms of Use und CP of HARICA bestätigen

6. Submit Request

Submit CSR manually (eigenen CSR <fqdn>-request.pem hochladen) oder per copy&past den Inhalt von <fqdn>-request.pem einfügen.
Terms of Use und CP of HARICA bestätigen und abschicken

Danach wird der Antrag auf dem Dashboard unter Pending Certificates angezeigt.
Das Zertifikat wird vom Teilnehmerservice im RHRZ genehmigt.

Danach kann das Zertifikat über ihr Dashboard in der Liste der "Valid Certificates" heruntergeladen werden.
Die Datei von "PEM bundle" ist für Webserver (Apache, nginx) direkt verwendbar.