Nutzerzertifikat erstellen
Anleitung für: Gèant PKI Zertifikate
Allgemeine Informationen
In dieser Anleitung erfahren Sie, wie Sie an der RPTU Nutzerzertifikate beantragen und abholen, um damit Ihre E-Mails und Dokumente sicher zu signieren. Diese Zertifikate werden verwendet, um die Authentizität und Integrität Ihrer Nachrichten und Dateien zu gewährleisten.
Voraussetzungen
- Bestehender Arbeitsvertrag an der RPTU
- Gültiger RPTU-Account
- Eine bereits erfolgte Identitätsprüfung
Kurz und knapp
Kurzinformationen
- Login: RPTU-Accountname ohne @rptu.de (z.B.: mus77ter)
- Passwort: RPTU-Passwort
- Identitätsprüfung: Erfolgte bei Einstellung / Abfragbar beim RZ Service-Center
Hinweis:
Eine Beantragung für ein Nutzerzertifikat mit mehreren E-Mail-Aliasen ist über diesen Weg nicht möglich.
Schritt für Schritt
Bebilderte Anleitung
Sectigo Certificate Manager Nutzerzertifikate
Schritt 1: Anmeldung am Certificate Manager
- Öffnen Sie die Website: https://cert-manager.com/customer/DFN/idp/clientgeant
- Wählen Sie durch Eintippen die RPTU Kaiserslautern-Landau aus
Schritt 2: Anmeldung via Shibboleth
- Melden Sie sich per Shibboleth mit Ihrem RPTU-Account (ohne @rptu.de) an
- Akzeptieren Sie die Weitergabe der benötigten Informationen
HINWEIS:
Wenn Sie die folgende Fehlermeldung erhalten:
Digital Certificate Enrollment:
You are not allowed to self enroll. Please contact your security administrator.
liegt uns möglicherweise keine ausreichende Identitätsprüfung von Ihnen vor. In diesem Fall wenden Sie sich bitte an rz-zertifikate(at)rptu.de oder besuchen eines der RZ Service-Centren, um eine Identitätsprüfung zu machen.
Schritt 3: Anpassung der Zertifikats-Optionen
Bitte füllen Sie den Antrag wie auf dem Bild angezeigt aus:
Certificate Profile:
GÉANT Personal email signing and encryption
Term:
730 days
Enrollment Method:
Key Generation Key Type: RSA-4096 (oder wenn verfügbar: RSA-8192)
Wählen Sie ein gutes Passwort zum Schutz ihres Private-Keys (verwenden Sie nicht ihr RPTU-Passwort!) und notieren sich dieses an einem sicheren Ort.
Choose key protection algorithm:
Compatible TripleDES-SHA1
Wenn Sie die EULA-Bedingungen akzeptieren, wird der Submit-Button freigegeben und Sie können den Antrag somit abschließen.
Schritt 4: Generierung des Zertifikats
Nachdem Sie den Antrag ausgefüllt haben und die EULA gelesen und zugestimmt haben, wird Ihnen ein Wartefenster angezeigt.
Schließen Sie das Fenster nicht, da in dieser Zeit das Zertifikat generiert wird! Dies kann unter Umständen mehrere Minuten dauern.
Schritt 5: Download des Zertifikats
Wenn das Zertifikat generiert ist, lädt es automatisch herunter und Sie bekommen eine Erfolgsnachricht.