IT Services IT
IT Services IT
Die Serverzertifikate werden von einer vertrauenswürdigen Instanz ausgestellt, die es Benutzern ermöglicht die Authentizität der Server zu verifizieren.
Für den Prozeß der Beantragung wenden Sie sich zwecks Unterstützung an Ihre Fachbereichs-IT. Handelt es sich um zentrale Server kann auch das Rechenzentrum unterstützen.
Der Prozeß zum Erhalt eines Server - Zertifikats sieht wie folgt aus:
Voraussetzung für die Ausstellung von Serverzertifikaten ist die Domainvalidierung. Alle relevanten Domains sind aktuell validiert. Sollen Serverzertifikate für neue Domains der THB beantragt werden, so muss zunächst die Domain validiert werden. Eine Domain, die noch nicht validiert ist, verursacht bei der Zertifikats - Antragstellung einen Fehler. Bitte beantragen Sie vor der Antragsstellung die Domainvaldierung und senden uns dazu eine E-Mail.
Sie als Antragsteller und Inhaber eines Zertifikates akzeptieren Sie folgende Bedingungen und verpflichten sich zur Einhaltung.
HARICA - Data privacy statement
Verfahren Sie nun laut Prozeß wie folgt:
1. Zertifikats - Signierungsanfrage (CSR) erstellen
Sie erstellen einen Certificate Signing Request (CSR). Bei dem Vorgang wird der private Schlüssel generiert, den Sie am Ende zusammen mit dem signierten öffentlichen Schlüssel für die Installation benötigen. Desweiteren wird der CSR erstellt. Dieser wird für den folgenden eigentlichen Zertifikatsantrag benötigt.
Die Erstellung eines CSR erfolgt mit openssl. Laden Sie sich dazu folgende vorbereitete Konfigurationsdatei thb-ca.cnf herunter. Diese Datei enthält schon Festlegungen für unsere Organisation, die nicht mehr von Ihnen eingetragen werden müssen.
Soll das Zertifkat nur einen Namen enthalten, kann die datei ohne Anpassung verwendet werden. Sind zustätzliche Namen notwendig, öffnen und editieren Sie die Datei wie folgt:
Das erstellen des CSR erfolgt mit dem Kommando openssl. Als Parameter werden die Konfigurationsdatei und Dateinamen für den privaten Schlüssel und den eigentlichen Request für die Antragsstellung benötigt. Nach dem Aufruf des Programmes können alle Fragen bis auf die Eingabe eines Common Name und eines Passwortes für den Schutz des privaten Schlüssels, welches Sie sich bestenfalls in einem KeePass hinterlegen, mit ENTER bestätigt werden. Der Aufruf könnte exemplarisch wie folgt sein:
openssl req -config thb-ca.cnf -new -keyout server-key.pem -out server-req.pem
Sie können den erstellten CSR mit folgenden Kommando überprüfen und bei falschen Einträgen mit dem obigen Kommando jederzeit neu genieren. Entscheinend ist, dass Sie den erzeugten privaten Schlüssel und das Passwort sichern und gut aufbewahren um später das Zertifkat zu installieren.
openssl req -text -noout -verify -in server-req.pem -inform PEM
Die Datei server-req.pem ist die Datei, die Sie nun für "Zertifikat beantragen" benötigen.
2. Registrierung am Portal - einmalig
Klick "Academic Login" - Suchen "Brandenburg" - Klick "Brandenburg University of Applied Sciences (th-brandenburg.de)" - IdP - Anmeldung - Rechts oben Klick <Benutzername> - Profile wählen - "Two-Factor Authentication (2FA)" -> enable und einrichten mit Auth-App
3. "Certificate Requests" - "Server" wählen und Prozess durchlaufen
Übergeben Sie das CSR Ihrer zuständigen IT - Abteilung bzw. benutzen entsprechend Ihrer Berechtigung das folgende Online - Formular:
Folgen Sie dem Prozess und laden am Ende Ihr CSR hoch (Submit CSR manually) oder lassen sich eins automatisch erstellen (Auto-generate CSR)
4. Antrag wird durch "Enterprise Approver" geprüft
Es werden die Angaben und die Berechtigung überprüft.
5. Antrag wird durch "Enterprise Approver" genehmigt
Der Antrag wird bei positiver Prüfung genehmigt. Anderfalls erfolgt eine Rückmeldung an den Antragsteller.
6. Download Zertifikat
Der Antragsstellende kann das Zertifikat über „My Dashboard“ herunterladen!
7. Antragsteller installiert Zertifikat im Server
Je nach Servertyp sind die Zertifkate entsprechend zu installieren.