BTU CA Global - Serverzertifikat beantragen

Serverzertifikate können ausschließlich von Administratoren der BTU Cottbus-Senftenberg beantragt werden, die hauptamtliche Mitarbeiter der BTU Cottbus-Senftenberg sind.

Termine für die Beantragung von Serverzertifikaten können telefonisch oder per E-Mail mit einem der Ansprechpartner der BTU-CA vereinbart werden.

Geltende Richtlinien:

Mit Ihrer Unterschrift auf dem Zertifikatsantrag erklären Sie später, dass Sie diese Policy kennen, verstehen und anerkennen.

Für die Beantragung von Serverzertifikaten stehen alternativ folgende Verfahren zur Verfügung:

1. Vereinfachtes Verfahren: CA on Demand oder

2. Herkömmliches Verfahren:

Der private Schlüssel und die Zertifizierungsanfrage (Certificate Signing Request - CSR) werden vom Serveradministrator selbst generiert werden. Anschließend lädt der Administrator die Zertifizierungsanfrage (*.csr Datei) auf den Server des DFN und erhält einen Zertifikatsantrag. Der Zertifikatsantrag muss ausgedruckt, unterschrieben und anschließend ans Rechenzentrum geschickt werden, entweder per Post oder per signierter E-Mail. Damit das Rechenzentrum den Antrag prüfen und genehmigen kann, ist es notwendig, dass der Admin ein gültiges Nuzterzertifikat besitzt. Wenn der Antrag genehmigt wurde, stellt die DFN-PKI das Zertifikat aus und schickt es dem Administrator per E-Mail zu - es muss bei der Beantragung des Zertifikates also unbedingt eine gültige *@b-tu.de - E-Mail-Adresse angegeben werden.

Kurzanleitung

  1. privaten Schlüssel und CSR erzeugen (Voraussetzung: OpenSSL)
    a) unter Linux am besten mit diesem Script
    b) oder manuell
  2. CSR auf den DFN-Server laden
  3. Zertifikatsantrag herunterladen und unterschreiben
  4. Zertifikatsantrag zum Rechenzentrum schicken (Voraussetzung: Nutzerzertifikat)
    a) per signierter E-Mail an ca-btu(at)b-tu.de
    b) oder per Hauspost
  5. Zertifikat per E-Mail vom DFN erhalten

Die im auszustellenden Zertifikat enthaltenen Attribute (keyUsage und extendedKeyUsage) können der folgenen Übersicht (Zertifikatprofile) entnommen werden.

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo