Serverzertifikate können ausschließlich von Administratoren der BTU Cottbus-Senftenberg beantragt werden, die hauptamtliche Mitarbeiter der BTU Cottbus-Senftenberg sind.

Termine für die Beantragung von Serverzertifikaten können telefonisch oder per E-Mail mit einem der Ansprechpartner der BTU-CA vereinbart werden.

Geltende Richtlinien:

• Zertifizierungsrichtlinie (CP) der DFN-PKI
• Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI
• Informationen für Zertifikatinhaber in der DFN-PKI

Mit Ihrer Unterschrift auf dem Zertifikatsantrag erklären Sie später, dass Sie diese Policy kennen, verstehen und anerkennen.

Für die Beantragung von Serverzertifikaten stehen alternativ folgende Verfahren zur Verfügung:

1. Vereinfachtes Verfahren: CA on Demand oder

2. Herkömmliches Verfahren:

Der private Schlüssel und die Zertifizierungsanfrage (Certificate Signing Request - CSR) werden vom Serveradministrator selbst generiert werden. Anschließend lädt der Administrator die Zertifizierungsanfrage (*.csr Datei) auf den Server des DFN und erhält einen Zertifikatsantrag. Der Zertifikatsantrag muss ausgedruckt, unterschrieben und anschließend ans Rechenzentrum geschickt werden, entweder per Post oder per signierter E-Mail. Damit das Rechenzentrum den Antrag prüfen und genehmigen kann, ist es notwendig, dass der Admin ein gültiges Nuzterzertifikat besitzt. Wenn der Antrag genehmigt wurde, stellt die DFN-PKI das Zertifikat aus und schickt es dem Administrator per E-Mail zu - es muss bei der Beantragung des Zertifikates also unbedingt eine gültige *@b-tu.de - E-Mail-Adresse angegeben werden.

Kurzanleitung

1. privaten Schlüssel und CSR erzeugen (Voraussetzung: OpenSSL)
   a) unter Linux am besten mit diesem Script
   b) oder manuell
2. CSR auf den DFN-Server laden
3. Zertifikatsantrag herunterladen und unterschreiben
4. Zertifikatsantrag zum Rechenzentrum schicken (Voraussetzung: Nutzerzertifikat)
   a) per signierter E-Mail an ca(at)b-tu.de
   b) oder per Hauspost
5. Zertifikat per E-Mail vom DFN erhalten