BTU CA Global - Server-Zertifikat beantragen

Server-Zertifikate können ausschließlich von Administratoren der BTU Cottbus-Senftenberg beantragt werden, die hauptamtliche Mitarbeiter der BTU Cottbus-Senftenberg sind.

Termine für die Beantragung von Server-Zertifikaten können telefonisch oder per E-Mail mit einem der Ansprechpartner der BTU-CA vereinbart werden.

Geltende Richtlinien:

Mit Ihrer Unterschrift auf dem Zertifikatantrag erklären Sie später, dass Sie diese Policy kennen, verstehen und anerkennen.

Für die Beantragung von Server-Zertifikaten stehen alternativ folgende Verfahren zur Verfügung:

1. Vereinfachtes Verfahren: CA on Demand oder

2. Herkömmliches Verfahren:

Für Server-Zertifikate müssen Private Key und Request vom Serveradministrator bzw. bei der BTU-CA generiert werden. Der Request (PKCS#10-Zertifikatantrag) wird über die von der DFN-PKI betriebene Weboberfläche auf die Server der DFN-PKI geladen. Der Administrator erstellt über die Weboberfläche einen Zertifikatantrag und bringt ihn zur BTU-CA. Diese wird ihn nach erfolgter Prüfung und Identifizierung genehmigen, die DFN-PKI stellt das Zertifikat aus und schickt es dem Administrator per E-Mail zu - es muss bei der Beantragung des Zertifikates also unbedingt eine gültige *@b-tu.de - E-Mail-Adresse angegeben werden.

Server-Zertifikate werden von den Administratoren hier beantragt.

Hinweise für die Erstellung von Private Key und Request mit Hilfe von OpenSSL:

  • Installieren Sie (falls nicht schon im Betriebssystem integriert) OpenSSL.
  • Erzeugen Sie einen Schlüssel:

openssl genrsa -des3 -out < Name > -rand < Datei mit zufälligen Zeichen > 2048

  • Erzeugen Sie einen Zertifikat-Request:

openssl req -new -key < Name des Schlüssels > -out < Name des Requests >

  • Im Request müssen die Angaben entsprechend der Policy enthalten sein: "CN=<Name laut Policy>, O=Brandenburgische Technische Universitaet Cottbus-Senftenberg, L=Cottbus, ST=Brandenburg, C=DE".

Die im auszustellenden Zertifikat enthaltenen Attribute (keyUsage und extendedKeyUsage) können der folgenen Übersicht (Zertifikatprofile) entnommen werden.

Zertifikatanträge können bei der Registrierungsstelle der BTU-CA im VG 1C eingereicht werden. Neben dem vollständig ausgefüllten Zertifikatantrag ist dafür der Personalausweis oder der Reisepass des Antragstellers erforderlich. Um Wartezeiten zu vermeiden sollte vorher ein Termin vereinbart werden.