Beschreibung
Die DFN-Verein Community PKI ist ein Angebot für eine nicht verankerte PKI. Im Gegensatz zu Zertifikaten mit Browser- und Betriebssystemverankerung aus GÉANT TCS oder der DFN-PKI "Global" können über die DFN-Verein Community PKI Zertifikate ohne Verankerung beantragt werden. Diese können u.a. eine längere Laufzeit haben, das Wurzelzertifikat muss jedoch auf jedem System, dass ein derartiges Zertifikat prüfen soll, installiert werden.
Sie müssen für den Bezug von Zertifikaten akkreditiert sein, Informationen dazu finden Sie unter:
Beantragungsweg
Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis der DFN-PKI zur Kenntnis und akzeptieren die Information für Zertifikatinhaber, zu deren Einhaltung Sie als Inhaber*In eines Zertifikats verpflichtet sind.
Beantragen Sie das Zertifikat durch Ausfüllen des Online-Formulares (Variante: Eigene CSR-Datei (PKCS#10) einreichen ):
Nach vollständigem Ausfüllen der Formularfelder klicken Sie auf "Weiter". Speichern Sie die Antragsdatei und merken sich den Speicherort und das vergebene Passwort.
Klicken Sie auf den Button "Antragsquittung (PDF) herunterladen" und speichern Sich die Antragsquittung ebenfalls ab.
Das Quittungs-PDF ist nach dem Herunterladen nach folgendem Muster benannt: Zertifikatsantrag_Name_Antragsnummer_Datum.pdf und sollte nicht umbenannt werden. Für Archivierungszwecke müssen FQDN, Antragsnummer und Datum enthalten sein.
Bitte nutzen Sie sowohl den Dateinamen der PDF-Datei als auch die Kennzeichnung "Community-CA:" für den Betreff der E-Mail zur Übermittlung des Antrages.
Für den Antrag fügen Sie das Quittungs -PDF als Anhang einer E-Mail bei und senden die E-Mail signiert an:
Der Betreff der Mail lautet: "Community CA:" <Dateinamen Quittungs-PDF>
Für weitere Kommunikation und Rückfragen nutzen Sie bitte die Kontaktadressen der RA der LUH-CA (die o.g. E-Mail-Adresse ist eine reine Archivierungs-Mailbox).