BTU CA Global - Serverzertifikat beantragen
Server-Zertifikate können ausschließlich von Administratoren der BTU Cottbus-Senftenberg beantragt werden, die hauptamtliche Mitarbeiter der BTU Cottbus-Senftenberg sind.
Termine für die Beantragung von Server-Zertifikaten können telefonisch oder per E-Mail mit einem der Ansprechpartner der BTU-CA vereinbart werden.
Geltende Richtlinien:
- Zertifizierungsrichtlinie (CP) der DFN-PKI
- Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI
- Informationen für Zertifikatinhaber in der DFN-PKI
Mit Ihrer Unterschrift auf dem Zertifikatantrag erklären Sie später, dass Sie diese Policy kennen, verstehen und anerkennen.
Für die Beantragung von Server-Zertifikaten stehen alternativ folgende Verfahren zur Verfügung:
1. Vereinfachtes Verfahren: CA on Demand oder
2. Herkömmliches Verfahren:
Für Server-Zertifikate müssen Private Key und Request vom Serveradministrator bzw. bei der BTU-CA generiert werden. Der Request (PKCS#10-Zertifikatantrag) wird über die von der DFN-PKI betriebene Weboberfläche auf die Server der DFN-PKI geladen. Der Administrator erstellt über die Weboberfläche einen Zertifikatantrag und bringt ihn zur BTU-CA. Diese wird ihn nach erfolgter Prüfung und Identifizierung genehmigen, die DFN-PKI stellt das Zertifikat aus und schickt es dem Administrator per E-Mail zu - es muss bei der Beantragung des Zertifikates also unbedingt eine gültige *@b-tu.de - E-Mail-Adresse angegeben werden.
Server-Zertifikate werden von den Administratoren hier beantragt.
Hinweise für die Erstellung von Private Key und Request mit Hilfe von OpenSSL:
- Installieren Sie (falls nicht schon im Betriebssystem integriert) OpenSSL.
- Erzeugen Sie einen Schlüssel:
openssl genrsa -aes256 -out <Name> 4096
- Erzeugen Sie einen Zertifikat-Request:
openssl req -new -key <Name des Schlüssels> -out <Name des Requests>
- Im Request müssen die Angaben entsprechend der Policy enthalten sein: "CN=<Name laut Policy>, O=Brandenburgische Technische Universitaet Cottbus-Senftenberg, L=Cottbus, ST=Brandenburg, C=DE".
Die Verfahrensweise für die Erstellung eines Zertifikat-Requests, der mehrere SubjectAlternativeNames enthalten soll, kann dem Blog der DFN-PKI entnommen werden.
Die im auszustellenden Zertifikat enthaltenen Attribute (keyUsage und extendedKeyUsage) können der folgenen Übersicht (Zertifikatprofile) entnommen werden.
Zertifikatanträge können bei der Registrierungsstelle der BTU-CA im VG 1C eingereicht werden. Neben dem vollständig ausgefüllten Zertifikatantrag ist dafür der Personalausweis oder der Reisepass des Antragstellers erforderlich. Um Wartezeiten zu vermeiden sollte vorher ein Termin vereinbart werden.