View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
digitale-zertifikate:serverzertifikate-sectigo [18.11.2022 um 07:54 Uhr] Klaus Hildebrandtdigitale-zertifikate:serverzertifikate-sectigo [15.01.2025 um 09:33 Uhr] (aktuell) Klaus Hildebrandt
Zeile 1: Zeile 1:
 ====== Serverzertifikate-Sectigo ====== ====== Serverzertifikate-Sectigo ======
  
-Server benutzen zur Verschlüsselung von Daten digitale Zertifikate. Mit Hilfe der GÉANT Trusted Certificate Services (GÉANT-TCS) in Verbindung mit der Firma Sectigo können wir als Mitglied des DFN kostenlos Serverzertifikate ausstellen.+<WRAP center round info 60%>
  
-Die grundlegende Vorgehensweise sieht so aus:+Das bisherige Verfahren über den Dienstleister Sectigo ist seit dem **10.01.2025** nicht mehr nutzbar. Ab diesem Datum ist es möglich, Serverzertifikate über den neuen Geant-TCS-Anbieter HARICA zu beziehen. Eine Anleitung stellen wir in Kürze zur Verfügung.
  
-  * Erzeugen eines Zertifikatrequests mit einem privaten Key auf einem eigenen Server +Aktuell ist das Verfahren jedoch noch nicht ganz nutzerfreundlich einsatzbereitWenn sie in der Zwischenzeit unbedingt ein Zertifikat benötigen, wenden sie sich bitte an Herrn Hildebrandt (ZIM).\\ 
-  * Beantragen des Zertifikats durch Hochladen des Requests bei GÉANT/Sectigo +Falls sie ein altes Zertifikat besitzen, ist es noch bis zur jeweiligen Ablaufdauer gültig.
-  * Installation des Zertifikats (und ggf. der Zertifikatketteauf dem Server+
  
-Hier folgt eine detaillierte Beschreibung der Vorgehensweise. +</WRAP>
- +
-  - Rufen sie die Seite [[https://cert-manager.com/customer/DFN/ssl/sslsaml|https://cert-manager.com/customer/DFN/ssl/sslsaml]] auf \\  {{:digitale-zertifikate:sectigo-ssl-1.jpg?nolink&600x484|sectigo-ssl-1.jpg}} +
-  - Klicken Sie auf "Your Institution" und wählen sie die Westfälische Hochschule aus. \\ {{:digitale-zertifikate:sectigo-ssl-2.jpg?nolink&600x446|sectigo-ssl-2.jpg}} +
-  - Sie gelangen nun auf eine Loginseite unserer Hochschule. Geben sie dort ihre zentralen Accountdaten ein. \\ {{:digitale-zertifikate:sectigo-ssl-3.jpg?nolink&600x526|sectigo-ssl-3.jpg}} +
-  - Es müssen nun einige Informationen an Sectigo übertragen werden. Bitte klicken sie auf "Informationen übertragen". \\ {{:digitale-zertifikate:sectigo-ssl-4.jpg?nolink&600x432|sectigo-ssl-4.jpg}} +
-  - Unter "Select Enrollment Account" wählen sie die Westfälische Hochschule und klicken auf "Next". \\ {{:digitale-zertifikate:sectigo-ssl-5.jpg?nolink&600x545|sectigo-ssl-5.jpg}} +
-  - Wenn sie zum ersten Mal ein Zertifikat beantragen, gelangen sie sofort auf die Seite zur Bentragung eines Zertifikats. \\ Andernfalls erhalten sie eine Übersicht ihrer Zertifikate und müssen rechts oben auf das Feld "Enroll Certificate" klicken. \\  \\ Sie können nun den CSR (Certificate Signing request) als Datei hochladen oder in das Textfeld hereinkopieren. \\ Erzeugen sie auf ihrem Server ein Certificate Request. Bei der Erzeugung des Requests **müssen **folgende Angaben eingehalten werden. \\ O=Westfaelische Hochschule Gelsenkirchen, Bocholt, Recklinghausen \\ L=Gelsenkirchen \\ ST=Nordrhein-Westfalen \\ C=DE \\  \\ Das Feld "Common Name" wird aus dem CSR herausgelesen. Soll der Server noch weitere alternative Namen besitzen, so geben sie die Namen (FQDN) in dem Feld "Subject Alterntive Names" kommagetrennt ein. \\ Unter "External Requesters" können sie weitere Emailadressen eingeben, welche bei dem Antrags- oder Erneuerungprozess mit informiert werden sollen. \\ Wenn sie den Schalter "Auto-Renew" aktivieren, so müssen sie eine Anzahl an Tagen angeben, wann das Zertifikat erneuert wird. Sie erhalten dnn aufgrund dieses CSR ein neues Zertifikat per Mail. Aus Sicherheitsgründen sollten sie aber einen neuen Request manuell erstellen und diesen Schalter nicht nutzen. \\ {{:digitale-zertifikate:sectigo-ssl-6_1.jpg?nolink&600x1024|sectigo-ssl-6_1.jpg}} +
-  - Nachdem sie auf "Submit" geklickt haben, gelangen sie wieder zu dem Sectigo Certificate Manager. Der Status des Zertifikats steht auf "REQUESTED". \\ {{:digitale-zertifikate:sectigo-ssl-7.jpg?nolink&600x218|sectigo-ssl-7.jpg}} +
-  - Der Request muss nun vom ZIM manuell freigegeben werden. \\ Daraufhin erhalten sie eine Mail von "Certificate Services Manager support@cert-manager.com" mit Anweisungen zum Download des Zertifikats.+