Server benutzen zur Verschlüsselung von Daten digitale Zertifikate. Mit Hilfe der GÉANT Trusted Certificate Services (GÉANT-TCS) in Verbindung mit der Firma Sectigo können wir als Mitglied des DFN kostenlos Serverzertifikate ausstellen.

Die grundlegende Vorgehensweise sieht so aus:

• Erzeugen eines Zertifikatrequests mit einem privaten Key auf einem eigenen Server
• Beantragen des Zertifikats durch Hochladen des Requests bei GÉANT/Sectigo
• Installation des Zertifikats (und ggf. der Zertifikatkette) auf dem Server

Hier folgt eine detaillierte Beschreibung der Vorgehensweise.

1. Rufen sie die Seite https://cert-manager.com/customer/DFN/ssl/sslsaml auf
   
2. Klicken Sie auf „Your Institution“ und wählen sie die Westfälische Hochschule aus.
   
3. Sie gelangen nun auf eine Loginseite unserer Hochschule. Geben sie dort ihre zentralen Accountdaten ein.
   
4. Es müssen nun einige Informationen an Sectigo übertragen werden. Bitte klicken sie auf „Informationen übertragen“.
   
5. Unter „Select Enrollment Account“ wählen sie die Westflälische Hochschule und klicken auf „Next“.
   
6. Sie können nun den CSR (Certificate Signing request) als Datei hochladen oder in das Textfeld hereinkopieren.
   Erzeugen sie auf ihrem Server ein Certificate Request. Bei der Erzeugung des Requests müssen folgende Angaben eingehalten werden.
   O=Westfaelische Hochschule Gelsenkirchen, Bocholt, Recklinghausen
   L=Gelsenkirchen
   ST=Nordrhein-Westfalen
   C=DE
   
   Das Feld „Common Name“ wird aus dem CSR herausgelesen. Soll der Server noch weitere alternative Namen besitzen, so geben sie die Namen (FQDN) in dem Feld „Subject Alterntive Names“ kommagetrennt ein.
   Unter „External Requesters“ können sie weitere Emailadressen eingeben, welche dem Antrags- oder Erneuerungprozess mit informiert werden sollen.
   Wenn sie den Schalter „Auto-Renew“ aktivieren, so müssen sie eine Anzahl an Tagen angeben, wann das Zertifikat erneuert wird. Sie erhalten dnn aufgrund dieses CSR ein neues Zertifikat per Mail. Aus Sicherheitsgründen sollten sie aber einen neuen Request manuell erstellen und diesen Schalter nicht nutzen.
   
7. Nachdem sie auf „Submit“ geklickt haben, gelangen sie wieder zu demSectigo Certificate Manager. Der Status des Zertifikats steht auf „REQUESTED“.
   
8. Der Request muss nun noch freigegeben werden. Senden sie eine kurze Mail an ca@w-hs.de.
9. Nachdem der Request freigegeben wurde, erhalten sie eine Mail mit Anweisungen.