View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
digitale-zertifikate:serverzertifikate-sectigo [17.11.2022 um 15:54 Uhr] Klaus Hildebrandtdigitale-zertifikate:serverzertifikate-sectigo [15.01.2025 um 09:33 Uhr] (aktuell) Klaus Hildebrandt
Zeile 1: Zeile 1:
-Server benutzen zur Verschlüsselung von Daten digitale Zertifikate. Mit Hilfe der GÉANT Trusted Certificate Services (GÉANT-TCS) in Verbindung mit der Firma Sectigo können wir als Mitglied des DFN kostenlos Serverzertifikate ausstellen.+====== Serverzertifikate-Sectigo ======
  
-Die grundlegende Vorgehensweise sieht so aus:+<WRAP center round info 60%>
  
-  Erzeugen eines Zertifikatrequests mit einem privaten Key auf einem eigenen Server +Das bisherige Verfahren über den Dienstleister Sectigo ist seit dem **10.01.2025** nicht mehr nutzbar. Ab diesem Datum ist es möglich, Serverzertifikate über den neuen Geant-TCS-Anbieter HARICA zu beziehen. Eine Anleitung stellen wir in Kürze zur Verfügung.
-  Beantragen des Zertifikats durch Hochladen des Requests bei GÉANT/Sectigo +
-  Installation des Zertifikats (und ggfder Zertifikatkette) auf dem Server+
  
-Hier folgt eine detaillierte Beschreibung der Vorgehensweise.+Aktuell ist das Verfahren jedoch noch nicht ganz nutzerfreundlich einsatzbereit. Wenn sie in der Zwischenzeit unbedingt ein Zertifikat benötigen, wenden sie sich bitte an Herrn Hildebrandt (ZIM).\\ 
 +Falls sie ein altes Zertifikat besitzen, ist es noch bis zur jeweiligen Ablaufdauer gültig.
  
-  - Rufen sie die Seite [[https://cert-manager.com/customer/DFN/ssl/sslsaml|https://cert-manager.com/customer/DFN/ssl/sslsaml]] auf \\  {{:digitale-zertifikate:sectigo-ssl-1.jpg?nolink&600x484}} +</WRAP>
-  - Klicken Sie auf "Your Institution" und wählen sie die Westfälische Hochschule aus. \\ {{:digitale-zertifikate:sectigo-ssl-2.jpg?nolink&600x446}} +
-  - Sie gelangen nun auf eine Loginseite unserer Hochschule. Geben sie dort ihre zentralen Accountdaten ein. \\ {{:digitale-zertifikate:sectigo-ssl-3.jpg?nolink&600x526}} +
-  - Es müssen nun einige Informationen an Sectigo übertragen werden. Bitte klicken sie auf "Informationen übertragen". \\ {{:digitale-zertifikate:sectigo-ssl-4.jpg?nolink&600x432}} +
-  - Unter "Select Enrollment Account" wählen sie die Westflälische Hochschule und klicken auf "Next". \\ {{:digitale-zertifikate:sectigo-ssl-5.jpg?nolink&600x545}} +
-  - Sie können nun den CSR (Certificate Signing request) als Datei hochladen oder in das Textfeld hereinkopieren. +
-  - Das Feld "Common Name" wird aus dem CSR herausgelesen. \\ Soll der Server noch weitere alternative Namen besitzen, so geben sie die Namen (FQDN) in dem Feld "Subject Alterntive Names" kommagetrennt ein. \\ Unter "External Requesters" können sie weitere Emailadressen eingeben, welche dem Antrags- oder erneuerungprozess mit informiert werden sollen. \\ {{:digitale-zertifikate:sectigo-ssl-6.jpg?nolink&663x753}}+