Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- digitale-zertifikate:serverzertifikate [31.01.2022 um 10:34 Uhr] – Klaus Hildebrandt
+++ digitale-zertifikate:serverzertifikate [20.01.2025 um 12:43 Uhr] (aktuell) – Klaus Hildebrandt
@@ Zeile 1: / Zeile 1: @@
-Zur Verschlüsselung mittels https können sie ein kostenloses Serverzertifikat der DFN-PKI anfordern. Alle marktüblichen Browser akzeptieren die ausgestellten Zertifikate.
+====== Serverzertifikate beantragen ======
-Erzeugen sie auf ihrem Server ein Certificate Request. Bei der Erzeugung des Requests **müssen **folgende Angaben eingehalten werden.
+Jeder Beschäftigte kann ein Serverzertifikat mit seinem zentralen Account selbst beantragen. Diese Funktion werden nur von Serveradministratoren genutzt. Wenn sie ein Nutzerzertifikat zum PDF-Signieren oder Signieren von emails erhalten wollen, folgen sie den Anweisungen unter [[:digitale-zertifikate:nutzerzertifikate|]]\\
+Der hier dargestellte Vorgang hat sich zu dem bisherigen Vorgang ab dem 10.01.2025 verändert, da wir seit dem 10.01.2025 einen anderen Dienstleister zur Zertifikatserzeugung nutzen.
-   * O=Westfaelische Hochschule Gelsenkirchen, Bocholt, Recklinghausen
+  - Rufen sie die Seite [[https://cm.harica.gr|https://cm.harica.gr]] auf. \\  Klicken sie auf "Academic login" \\  {{:digitale-zertifikate:har-server-01.png?nolink&600x807}}
-  * L=Gelsenkirchen
+  - Geben sie in das Suchfeld die Anfangsbuchstaben unserer Hochschule ein und klicken unten auf den gefundenen Eintrag . \\ {{:digitale-zertifikate:har-server-02.png?nolink&600x444}}
-  * ST=Nordrhein-Westfalen
+  - Sie gelangen nun auf eine Seite unserer Hochschule. Auf dieser geben sie ihre zentralen Zugangsdaten ein und klicken auf „Anmelden“: \\ {{:digitale-zertifikate:har-server-03.png?nolink&600x574}}
-  * C=DE
+  - Es werden einige Informationen an einen externen Server übertragen. Bestätigen sie diesen Vorgang, mit Klick auf „Informationen übertragen“: \\ {{:digitale-zertifikate:har-server-04.png?nolink&600x1225}}
+  - Es erscheint die Oberfläche unseres neuen Dienstleisters „HARICA“ zur Zertifikatserstellung. \\ Wenn sie sich zum ersten Mal anmelden und keine Zertifikate besitzen, haben sie noch keinen Eintrag unter „My Dashboard“. Klicken sie nun links auf „Server“. \\ {{:digitale-zertifikate:har-server-05.png?600x451}}
-  - Rufen sie die Seite [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=4920|https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=4920]] auf.
+  - In dem ersten Schritt der Erstellung können sie einen sprechenden Namen/Kommentar eingeben. Dieser erscheint nicht im Zertifikat und ist nur zur Übersicht, falls sie viele Zertifikate erstellen. \\ Geben sie den Rechnernamen vollqualifiziert ein. Standardmäßig wird der zweite Name mit "www" am Anfang mit in das Zertifikat übernommen. Wenn sie dies nicht wünschen, deaktivieren sie die entsprechende Checkbox. \\ Falls das Zertifikat mehrere Namen enthalten soll, klicken sie "Add more domains" an. Aktuell (Januar 2025) können bis zu 10 Namen in dem Zertifikat enthalten sein. Dies soll zukünftig erhöht werden. \\ Klicken sie dann auf "Next". \\ {{:digitale-zertifikate:har-server-06.png?nolink&600x847}}
-  - Klicken sie auf "Serverzertifikat" .
+  - Im nächsten Schritt wählenn sie den Zertifikatstyp "(OV)" aus und klicken "Next". \\ {{:digitale-zertifikate:har-server-07.png?nolink&600x675}}
-  - Klicken sie auf "Durchsuchen" und wählen sie die Datei mit dem Certificate-Request aus.
+  - Im nächsten Schritt einfach "Next" anklicken. \\ {{:digitale-zertifikate:har-server-08.png?nolink&600x478}}
-  - Als "Zertifikatprofil" wählen sie "Web Server" aus.
+  - Es erfolgt eine Anzeige der Organisationsinformationen. Hier "Next" klicken. \\ {{:digitale-zertifikate:har-server-09.png?nolink&600x503}}
-  - Geben sie ihren Vor-/Nachnamen und die Emailadresse in die entsprechenden Felder ein.
+  - Es erfolgt eine Übersicht der getätigten Eingaben. Hier die Checkbox anklicken und "Next" auswählen. \\ {{https://wiki.w-hs.de//lib/plugins/ckgedit/fckeditor/userfiles/image/digitale-zertifikate/har-server-10.png?nolink&600x617}}
-  - Geben sie eine PIN zur Sperrung des Zertifikats ein. Im normalen Betrieb wird diese PIN nicht benötigt.
+  - Nun kann man den private Key und den CSR im Browser erzeugen lassen oder einen eigenen CSR hochladen. Der Standardfall wird das Hochladen eines eigenen CSR sein. Dieser Fall wird hier weiter gezeigt. \\ "Submit CSR manually" anklicken anklicken und in dem aufgehenden Eingabefeld den CSR hineinkopieren. \\ Bei der Erzeugung des CSR auf dem Server folgende Angaben tätigen: Country Name: DE, State or Province Name: Nordrhein-Westfalen, Organization Name: Westfaelische Hochschule. \\ {{https://wiki.w-hs.de//lib/plugins/ckgedit/fckeditor/userfiles/image/digitale-zertifikate/har-server-12.png?nolink&600x768}}
-  - Setzen sie das Häkchen bei: Ich verpflichte mich, die in den [[https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf|Informationen für Zertifikatinhaber]] aufgeführten Regelungen einzuhalten.
+  - Man gelangt wieder auf die Seite "My dashboard". Das beantragte Zertifikat befindet sich im "Waiting"-Status und wird manuell von den Zertifikats-Administratoren freigegeben. \\ {{https://wiki.w-hs.de//lib/plugins/ckgedit/fckeditor/userfiles/image/digitale-zertifikate/har-server-13.png?nolink&600x118}}
-  - Setzen sie das Häkchen bei: Die [[https://info.pca.dfn.de/doc/datenschutz.html|Informationen über die Verarbeitung personenbezogener Daten für die Zertifikaterstellung in der DFN-PKI]] habe ich gelesen.
+  - Wenn das Zertifikat freigegeben wird, erhalten sie eine Mail von "HARICA Certificate Manager (CM) noreply@harica.gr". \\ Melden sie sich wieder an dem System an und laden sich das Zertifikat herunter.
-  - Setzen sie das Häkchen bei: Ich stimme der Veröffentlichung des Zertifikats zu.
-  - Wenn Sie mit Ihren Eingaben zufrieden sind, klicken Sie auf "Weiter". Nun können Sie Ihre Angaben überprüfen und mit einer Bestätigung den Vorgang abschließen. Drucken Sie das Formular aus und unterschreiben das Formular.
-  - Senden sie das unterschriebene Formular an das ZIM.
-Nach Erhalt des Formulars wird es geprüft und das Zertifikat erzeugt. Sie erhalten daraufhin eine Mail vom DFN (Absender dfnpki-mailsender-noreply@dfn-cert.de, Betreff „CA der Westfälischen Hochschule Zertifikatinformation“). Folgen sie den Anweisungen unter "Serverzertifikate".