Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- digitale-zertifikate:serverzertifikate [23.11.2022 um 09:08 Uhr] – Klaus Hildebrandt
+++ digitale-zertifikate:serverzertifikate [20.01.2025 um 12:43 Uhr] (aktuell) – Klaus Hildebrandt
@@ Zeile 1: / Zeile 1: @@
-====== Serverzertifikate ======
+====== Serverzertifikate beantragen ======
-**WICHTIG**:\\
+Jeder Beschäftigte kann ein Serverzertifikat mit seinem zentralen Account selbst beantragen. Diese Funktion werden nur von Serveradministratoren genutzt. Wenn sie ein Nutzerzertifikat zum PDF-Signieren oder Signieren von emails erhalten wollen, folgen sie den Anweisungen unter [[:digitale-zertifikate:nutzerzertifikate|]]\\
-Dieses Verfahren kann nur bis zum 30.12.2022 genutzt werden. Alle bis dahin ausgestellten Zertifikate bleiben bis zu ihrem Ablauf gültig.\\
+Der hier dargestellte Vorgang hat sich zu dem bisherigen Vorgang ab dem 10.01.2025 verändert, da wir seit dem 10.01.2025 einen anderen Dienstleister zur Zertifikatserzeugung nutzen.
-Sie können ab sofort das [[:digitale-zertifikate:serverzertifikate-sectigo|neue Verfahren]] nutzen.
-Zur Verschlüsselung mittels https können sie ein kostenloses Serverzertifikat der DFN-PKI anfordern. Alle marktüblichen Browser akzeptieren die ausgestellten Zertifikate.
+  - Rufen sie die Seite [[https://cm.harica.gr|https://cm.harica.gr]] auf. \\  Klicken sie auf "Academic login" \\  {{:digitale-zertifikate:har-server-01.png?nolink&600x807}}
+  - Geben sie in das Suchfeld die Anfangsbuchstaben unserer Hochschule ein und klicken unten auf den gefundenen Eintrag . \\ {{:digitale-zertifikate:har-server-02.png?nolink&600x444}}
-Erzeugen sie auf ihrem Server ein Certificate Request. Bei der Erzeugung des Requests **müssen **folgende Angaben eingehalten werden.
+  - Sie gelangen nun auf eine Seite unserer Hochschule. Auf dieser geben sie ihre zentralen Zugangsdaten ein und klicken auf „Anmelden“: \\ {{:digitale-zertifikate:har-server-03.png?nolink&600x574}}
+  - Es werden einige Informationen an einen externen Server übertragen. Bestätigen sie diesen Vorgang, mit Klick auf „Informationen übertragen“: \\ {{:digitale-zertifikate:har-server-04.png?nolink&600x1225}}
-   * O=Westfaelische Hochschule Gelsenkirchen, Bocholt, Recklinghausen
+  - Es erscheint die Oberfläche unseres neuen Dienstleisters „HARICA“ zur Zertifikatserstellung. \\ Wenn sie sich zum ersten Mal anmelden und keine Zertifikate besitzen, haben sie noch keinen Eintrag unter „My Dashboard“. Klicken sie nun links auf „Server“. \\ {{:digitale-zertifikate:har-server-05.png?600x451}}
-  * L=Gelsenkirchen
+  - In dem ersten Schritt der Erstellung können sie einen sprechenden Namen/Kommentar eingeben. Dieser erscheint nicht im Zertifikat und ist nur zur Übersicht, falls sie viele Zertifikate erstellen. \\ Geben sie den Rechnernamen vollqualifiziert ein. Standardmäßig wird der zweite Name mit "www" am Anfang mit in das Zertifikat übernommen. Wenn sie dies nicht wünschen, deaktivieren sie die entsprechende Checkbox. \\ Falls das Zertifikat mehrere Namen enthalten soll, klicken sie "Add more domains" an. Aktuell (Januar 2025) können bis zu 10 Namen in dem Zertifikat enthalten sein. Dies soll zukünftig erhöht werden. \\ Klicken sie dann auf "Next". \\ {{:digitale-zertifikate:har-server-06.png?nolink&600x847}}
-  * ST=Nordrhein-Westfalen
+  - Im nächsten Schritt wählenn sie den Zertifikatstyp "(OV)" aus und klicken "Next". \\ {{:digitale-zertifikate:har-server-07.png?nolink&600x675}}
-  * C=DE
+  - Im nächsten Schritt einfach "Next" anklicken. \\ {{:digitale-zertifikate:har-server-08.png?nolink&600x478}}
+  - Es erfolgt eine Anzeige der Organisationsinformationen. Hier "Next" klicken. \\ {{:digitale-zertifikate:har-server-09.png?nolink&600x503}}
-  - Rufen sie die Seite [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=4920|https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=4920]] auf.
+  - Es erfolgt eine Übersicht der getätigten Eingaben. Hier die Checkbox anklicken und "Next" auswählen. \\ {{https://wiki.w-hs.de//lib/plugins/ckgedit/fckeditor/userfiles/image/digitale-zertifikate/har-server-10.png?nolink&600x617}}
-  - Klicken sie auf "Serverzertifikat" .
+  - Nun kann man den private Key und den CSR im Browser erzeugen lassen oder einen eigenen CSR hochladen. Der Standardfall wird das Hochladen eines eigenen CSR sein. Dieser Fall wird hier weiter gezeigt. \\ "Submit CSR manually" anklicken anklicken und in dem aufgehenden Eingabefeld den CSR hineinkopieren. \\ Bei der Erzeugung des CSR auf dem Server folgende Angaben tätigen: Country Name: DE, State or Province Name: Nordrhein-Westfalen, Organization Name: Westfaelische Hochschule. \\ {{https://wiki.w-hs.de//lib/plugins/ckgedit/fckeditor/userfiles/image/digitale-zertifikate/har-server-12.png?nolink&600x768}}
-  - Klicken sie auf "Durchsuchen" und wählen sie die Datei mit dem Certificate-Request aus.
+  - Man gelangt wieder auf die Seite "My dashboard". Das beantragte Zertifikat befindet sich im "Waiting"-Status und wird manuell von den Zertifikats-Administratoren freigegeben. \\ {{https://wiki.w-hs.de//lib/plugins/ckgedit/fckeditor/userfiles/image/digitale-zertifikate/har-server-13.png?nolink&600x118}}
-  - Als "Zertifikatprofil" wählen sie "Web Server" aus.
+  - Wenn das Zertifikat freigegeben wird, erhalten sie eine Mail von "HARICA Certificate Manager (CM) noreply@harica.gr". \\ Melden sie sich wieder an dem System an und laden sich das Zertifikat herunter.
-  - Geben sie ihren Vor-/Nachnamen und die Emailadresse in die entsprechenden Felder ein.
-  - Geben sie eine PIN zur Sperrung des Zertifikats ein. Im normalen Betrieb wird diese PIN nicht benötigt.
-  - Setzen sie das Häkchen bei: Ich verpflichte mich, die in den [[https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf|Informationen für Zertifikatinhaber]] aufgeführten Regelungen einzuhalten.
-  - Setzen sie das Häkchen bei: Die [[https://info.pca.dfn.de/doc/datenschutz.html|Informationen über die Verarbeitung personenbezogener Daten für die Zertifikaterstellung in der DFN-PKI]] habe ich gelesen.
-  - Setzen sie das Häkchen bei: Ich stimme der Veröffentlichung des Zertifikats zu.
-  - Wenn Sie mit Ihren Eingaben zufrieden sind, klicken Sie auf "Weiter". Nun können Sie Ihre Angaben überprüfen und mit einer Bestätigung den Vorgang abschließen. Drucken Sie das Formular aus und unterschreiben das Formular.
-  - Senden sie das unterschriebene Formular an das ZIM.
-Nach Erhalt des Formulars wird es geprüft und das Zertifikat erzeugt. Sie erhalten daraufhin eine Mail vom DFN (Absender dfnpki-mailsender-noreply@dfn-cert.de, Betreff „CA der Westfälischen Hochschule Zertifikatinformation“). Folgen sie den Anweisungen unter "Serverzertifikate".