BTU CA Global - Server-Zertifikat beantragen

Server-Zertifikate können ausschließlich von Administratoren der BTU Cottbus-Senftenberg beantragt werden, die hauptamtliche Mitarbeiter der BTU Cottbus-Senftenberg sind.

Termine für die Beantragung von Server-Zertifikaten können telefonisch oder per E-Mail mit einem der Ansprechpartner der BTU-CA vereinbart werden.

Geltende Richtlinien:

Mit Ihrer Unterschrift auf dem Zertifikatantrag erklären Sie später, dass Sie diese Policy kennen, verstehen und anerkennen.

Für die Beantragung von Server-Zertifikaten stehen alternativ folgende Verfahren zur Verfügung:

1. Vereinfachtes Verfahren: CA on Demand oder

2. Herkömmliches Verfahren:

Für Server-Zertifikate müssen Private Key und Request vom Serveradministrator bzw. bei der BTU-CA generiert werden. Der Request (PKCS#10-Zertifikatantrag) wird über die von der DFN-PKI betriebene Weboberfläche auf die Server der DFN-PKI geladen. Der Administrator erstellt über die Weboberfläche einen Zertifikatantrag und bringt ihn zur BTU-CA. Diese wird ihn nach erfolgter Prüfung und Identifizierung genehmigen, die DFN-PKI stellt das Zertifikat aus und schickt es dem Administrator per E-Mail zu - es muss bei der Beantragung des Zertifikates also unbedingt eine gültige *@b-tu.de - E-Mail-Adresse angegeben werden.

Server-Zertifikate werden von den Administratoren hier beantragt.

Hinweise für die Erstellung von Private Key und Request mit Hilfe von OpenSSL:

  • Installieren Sie (falls nicht schon im Betriebssystem integriert) OpenSSL.
  • Erzeugen Sie einen Schlüssel:

openssl genrsa -aes256 -out < Name > -rand < Datei mit zufälligen Zeichen > 4096

  • Erzeugen Sie einen Zertifikat-Request:

openssl req -new -key < Name des Schlüssels > -out < Name des Requests >

  • Im Request müssen die Angaben entsprechend der Policy enthalten sein: "CN=<Name laut Policy>, O=Brandenburgische Technische Universitaet Cottbus-Senftenberg, L=Cottbus, ST=Brandenburg, C=DE".

Die Verfahrensweise für die Erstellung eines Zertifikat-Requests, der mehrere SubjectAlternativeNames enthalten soll, kann dem Blog der DFN-PKI entnommen werden.

Die im auszustellenden Zertifikat enthaltenen Attribute (keyUsage und extendedKeyUsage) können der folgenen Übersicht (Zertifikatprofile) entnommen werden.

Zertifikatanträge können bei der Registrierungsstelle der BTU-CA im VG 1C eingereicht werden. Neben dem vollständig ausgefüllten Zertifikatantrag ist dafür der Personalausweis oder der Reisepass des Antragstellers erforderlich. Um Wartezeiten zu vermeiden sollte vorher ein Termin vereinbart werden.

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo