Zertifikate der Community PKI

Beschreibung

Die DFN-Verein Community PKI ist ein Angebot für eine nicht verankerte PKI. Im Gegensatz zu Zertifikaten mit Browser- und Betriebssystemverankerung aus GÉANT TCS oder der DFN-PKI "Global" können über die DFN-Verein Community PKI Zertifikate ohne Verankerung beantragt werden. Diese können u.a. eine längere Laufzeit haben, das Wurzelzertifikat muss jedoch auf jedem System, das ein derartiges Zertifikat prüfen soll, installiert werden.


Voraussetzung: Akkreditierung, Datenschutz & Nutzungsbedingungen

Sie müssen für den Bezug von Zertifikaten akkreditiert sein, Informationen dazu finden Sie unter: 

Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis der DFN-PKI zur Kenntnis und akzeptieren die Information für Zertifikatinhaber, zu deren Einhaltung Sie als Inhaber*In eines Zertifikats verpflichtet sind.


Schritt 1: Erstellen eines Certificate Signing Requests (CSR)

Im ersten Schritt müssen Sie einen Certificate Signing Request (CSR) erstellen. Damit generieren Sie 1. den privaten Schlüssel, den Sie am Ende in Kombination mit dem Zertifikat auf Ihrem Server verwenden und 2. die Antragsdatei, die Sie in Schritt 2 für den Serverzertifikatsantrag benötigen.

Anleitung für einen CSR mit OpenSSL

Schritt 2: Beantragen des Zertifikats über das Online-Formular

Beantragen Sie das Zertifikat durch Ausfüllen des Online-Formulares:

Nach vollständigem Ausfüllen der Formularfelder klicken Sie auf "Weiter". Speichern Sie die Antragsdatei und merken sich den Speicherort und das vergebene Passwort.

Klicken Sie auf den Button "Antragsquittung (PDF) herunterladen" und speichern Sich die Antragsquittung  ebenfalls ab.


Schritt 3: Zertifikatsantrag einsenden

Das Quittungs-PDF ist nach dem Herunterladen nach folgendem Muster benannt: Zertifikatsantrag_Name_Antragsnummer_Datum.pdf und sollte nicht umbenannt werden. Für Archivierungszwecke müssen FQDN, Antragsnummer und Datum enthalten sein.

Bitte nutzen Sie sowohl den Dateinamen der PDF-Datei als auch die Kennzeichnung "Community-CA:"  für den Betreff der E-Mail zur Übermittlung des Antrages.

Für den Antrag fügen Sie das Quittungs -PDF als Anhang einer E-Mail bei und senden die E-Mail signiert an:

antrag@ca.uni-hannover.de

Der Betreff der Mail lautet: "Community CA:" <Dateinamen  Quittungs-PDF>

Für weitere Kommunikation und Rückfragen nutzen Sie bitte die Kontaktadressen der RA der LUH-CA (die o.g. E-Mail-Adresse ist eine reine Archivierungs-Mailbox).

Die Antrags-Quittung selbst muss nicht unterschrieben werden. Die digitale Signatur ersetzt die Unterschrift. Erläuterungen dazu:

Schritt 4: Erhalt des Zertifikats & Verwendung

Nach Bearbeitung Ihres Zertifikatsantrages erhalten Sie eine E-Mail mit Links zum Download des Zertifikats. Falls Sie das Zertifikat im .p12-Format erhalten wollen, benötigen Sie nun die in Schritt 2 erstellte Antragsdatei.

Das Zertifikat kann nun verwendet werden. Im Folgenden finden Sie hilfreiche Anleitungen und Informationen zur Verwendung von Zertifikaten.

Anleitungen rund um die Verwendung von Zertifikaten und der ggf. notwendigen Dienste-Konfiguration
Eine Übersicht über die Wurzel- und CA-Zertifikate der Community PKI finden Sie hier.

Kontakt

Zertifikatsteam des LUIS
Zertifikatsteam des LUIS