Dies ist eine alte Version des Dokuments!
Nutzerzertifikate beantragen
<h1 style=„display:none“>Nutzerzertifikate beantragen</h1>
<p><br />
<WRAP center round info 60%><br />
Diese Seite beschreibt die bisherige Geant-TCS-Zertifizierungsstelle – der Vertrag wurde von Sectigo kurzfristig zum 10.1.2025 gekündigt. Ab diesem Datum ist es möglich, Zertifikate über den neuen Geant-TCS-Anbieter HARICA zu beziehen. Eine Anleitung stellen wir in Kürze zur Verfügung.<br />
</WRAP><br />
Jeder Beschäftigte kann ein Zertifikat mit seinem zentralen Account selbst beantragen und sofort herunterladen.</p>
<ol>
<li class=„level1“>Rufen sie mit einem Browser die Seite <a class=„urlextern“ href=„https://cert-manager.com/customer/DFN/idp/clientgeant“ rel=„ugc nofollow noopener“ target=„_blank“ title=„https://cert-manager.com/customer/DFN/idp/clientgeant“>https://cert-manager.com/customer/DFN/idp/clientgeant</a> auf.</li>
<li class=„level1“>Wählen sie die Westfälische Hochschule aus. In dem Eingabefenster müssen sie nur die Anfangsbuchstaben eingeben und unten erscheint dann unsere Hochscule, welche sie anklicken.<br />
Wenn sie die Seite schon einmal aufgerufen haben, ist unsere Hochschule vorausgewählt.<br />
<img alt=„“ class=„media“ height=„443“ loading=„lazy“ src=„/lib/exe/fetch.php?w=600&h=443&tok=b14e37&media=https%3A%2F%2Fwiki.w-hs.de%2F%2Flib%2Fplugins%2Fckgedit%2Ffckeditor%2Fuserfiles%2Fimage%2Fdigitale-zertifikate%2Fnutzerzertifikat-1.png“ width=„600“ /></li>
<li class=„level1“>Geben sie in dem folgenden Fenster ihre zentralen Accountdaten ein und klicken sie auf "Anmelden".<br />
Hinweis: Die Anmeldedaten werden auf einem unserer Server eingegeben und überprüft.<br />
<img alt=„“ class=„media“ height=„606“ loading=„lazy“ src=„/lib/exe/fetch.php?w=600&h=606&tok=d0746f&media=https%3A%2F%2Fwiki.w-hs.de%2F%2Flib%2Fplugins%2Fckgedit%2Ffckeditor%2Fuserfiles%2Fimage%2Fdigitale-zertifikate%2Fnutzerzertifikat-2.png“ width=„600“ /></li>
<li class=„level1“>Es werden die zu übermittelnden Daten angezeigt.<br />
<img alt=„“ class=„media“ height=„1509“ loading=„lazy“ src=„/lib/exe/fetch.php?w=600&h=1509&tok=58edcd&media=https%3A%2F%2Fwiki.w-hs.de%2F%2Flib%2Fplugins%2Fckgedit%2Ffckeditor%2Fuserfiles%2Fimage%2Fdigitale-zertifikate%2Fnutzerzertifikat-3.png“ width=„600“ /><br />
Klicken sie auf "Informationen übertragen".</li>
<li class=„level1“>Mit dem folgenden Fenster beginnt der Prozess der Zertifikatserzeugung.<br />
Nach Auswahl eines Punktes werden in diesem Fenster weitere Informationen angezeigt.<br />
<img alt=„“ class=„media“ height=„528“ loading=„lazy“ src=„/lib/exe/fetch.php?w=600&h=528&tok=35941d&media=digitale-zertifikate:nutzerzertifikat-5-neu.png“ width=„600“ /><br />
Ignorieren sie den Nebensatz "(but not sign PDF documents)". Wenn sie alle Anweisungen des Wikis befolgen, können sie PDF-Dokumente signieren.</li>
<li class=„level1“>Wählen sie bei Certificate Profile "<b>GEANT Personal Certificate</b>" aus.</li>
<li class=„level1“>Unter Term wählen sie "<b>730 days</b>" aus.<br />
Das Zertifikat ist damit zweiJahre gültig.</li>
<li class=„level1“>Bei "Enrollment Method" klicken sie "<b>Key Generation</b>" an. Der Schlüssel wird im Browser erzeugt.</li>
<li class=„level1“>Bei Key Type wählen sie "<b>RSA - 4096</b>".<br />
Hinweis für die Experten: Wenn sie das Zertifikat auf einen Hardwarespeicher (z.B. Yubikey) abspeichern wollen, so müssen sie hier eine Länge von 2048 wählen.<br />
Der Yubikey kann keine 4096-bit langen Zertifikate in den entsprechenden Speichern ablegen.</li>
<li class=„level1“>In das Password-Feld geben sie ein möglichst langes und sicheres Passwort ein. Hiermit wird ihr privates Zertifikat geschützt.<br />
Merken sie es sich gut: Dieses Passwort wird immer dann abgefragt, wenn Sie das Zertifikat auf einem neuen Gerät installieren möchten.</li>
<li class=„level1“>In das "Password Confirmation"-Feld geben sie das gerade eingegebene Passwort noch einmal ein.</li>
<li class=„level1“>Bei "Choose key protection algorithm" wählen sie "<b>Compatible TripleDES-SHA1</b>" aus.</li>
<li class=„level1“>Klicken Sie in das Kästchen <em>"</em><b>I have read and agree to the terms of the EULA</b><em>"</em>.<br />
Daraufhin erscheint sofort ein Pop-Up und die EULA (End User License Agreement) wird Ihnen angezeigt.<br />
Klicken Sie auf den Button <em><b>"Agree"</b></em> .</li>
<li class=„level1“>Der Antrag sieht dann vollständig ausgefüllt so aus:<br />
<img alt=„“ class=„media“ height=„1176“ loading=„lazy“ src=„/lib/exe/fetch.php?w=600&h=1176&tok=89dc37&media=digitale-zertifikate:nutzerzertifikat-6-neu.png“ width=„600“ /></li>
<li class=„level1“>Zum Absenden des Antrags klicken SIe dann auf <em><b>"Submit"</b></em> .</li>
<li class=„level1“>Im nächsten Schritt wird Ihr Nutzerzertifikat generiert.<br />
Bitte haben Sie dazu einen Augenblick Geduld und lassen Sie das Browserfenster geöffnet.<br />
<img alt=„“ class=„media“ height=„328“ loading=„lazy“ src=„/lib/exe/fetch.php?w=600&h=328&tok=5170c9&media=https%3A%2F%2Fwiki.w-hs.de%2F%2Flib%2Fplugins%2Fckgedit%2Ffckeditor%2Fuserfiles%2Fimage%2Fdigitale-zertifikate%2Fnutzerzertifikat-7.png“ width=„600“ /></li>
<li class=„level1“>Nach der Generierung erscheint das Download-Fenster.<br />
Wählen Sie <b><em>"Datei speichern"</em></b> aus und klicken Sie auf den Button <em><b>"OK"</b></em> .<br />
<br />
Je nach verwendetem Browser kann der Download des Zertifikats auch automatisch starten.<br />
Sie finden dann eine Datei Namens "<b>certs.p12</b>" in ihrem Downloadverzeichnis.</li>
</ol>
<p>Damit besitzen sie ein gültiges Zertifikat, weitere Maßnahmen zur Beantragung sind nicht notwendig.</p>
<p>Nun können sie das Zertifikat <a class=„wikilink1“ data-wiki-id=„digitale-zertifikate:windows-speicher“ href=„/doku.php?id=digitale-zertifikate:windows-speicher“ title=„digitale-zertifikate:windows-speicher“>installieren</a>.</p>