BTU auf einen Blick BTU auf einen Blick schließen
Startseite
Schließen
Informations-, Kommunikations- und Medienzentrum
IT-Services

DFN Serverzertifikat beantragen

Für die Erstellung eines DFN-Serverzertifikates gibt es zwei Wege. Entweder Sie erstellen den eigenen privaten Schlüssel selbst oder lassen den Schlüssel durch den DFN erstellen.

Weg 1: Eigenen privaten Schlüssel selbst erstellen (empfohlen)

Schritt 1: Erstellen Sie zunächst lokal einen privaten Schlüssel, einen öffentlichen Schlüssel und eine CSR-Datei (Certificate Signing Request). Eine detaillierte Anleitung finden Sie hier.

Schritt 2: Laden Sie anschließend die CSR-Datei über die DFN-Webseite hoch. Wählen Sie dazu die Option „Eigene CSR-Datei (PKCS#10) einreichen“.

Schritt 3: Geben Sie Ihre Daten an und legen Sie einen Sperr-PIN fest. Achten Sie darauf, oben das richtige Zertifikatsprofil auszuwählen.

Schritt 4: Speichern und senden Sie die Antragsquittung (die PDF-Datei) als signierte E-Mail an: ca-btu@b-tu.de (Eine signierte E-Mail ist ausreichend, eine handschriftliche Unterschrift ist nicht notwendig)

Schritt 5: Der Antrag wird geprüft und genehmigt. Das kann unter Umständen bis zum nächsten Werktag dauern, da dies aktuell noch manuell durchgeführt wird.

Schritt 6: Sie bekommen eine E-Mail vom DFN (Betreff: DFN-Verein Community CA Zertifikatinformation). Darin enthalten ist ihr Zertifikat.

Schritt 7: Nun können sie über den zweiten Link in der E-Mail, noch die CA-Zertifikate herunterladen.

Weg 2: Schlüsselerstellung durch den DFN

Wenn Sie dem DFN vertrauen, können Sie die Erstellung des privaten und öffentlichen Schlüssels Ihrem Browser überlassen. Die Schlüssel verlassen dabei Ihren Rechner nicht.

Schritt 1: Wählen Sie auf der DFN-Webseite die Option „Serverzertifikat (inkl. Schlüsselerzeugung)“.

Schritt 2: Wählen Sie das richtige Zertifikatsprofil und verwenden Sie als Schlüsseltyp „EC P-384“. Wenn der Server damit Probleme haben sollte, können Sie auch noch das alte „RSA 4096“ Format verwenden.

Schritt 3: Geben Sie Ihre Daten an und legen Sie einen Sperr-PIN fest.

Schritt 4: Auf der nächsten Seite prüfen Sie Ihre Daten und speichern Sie die Antragsdatei (.json). Merken Sie sich das Passwort gut, Sie benötigen beides später, wenn Sie Ihr Zertifikat abholen wollen.

Schritt 5: Speichern und senden Sie die Antragsquittung (die PDF-Datei) als signierte E-Mail an: ca-btu(at)b-tu.de  (Eine signierte E-Mail ist ausreichend, eine handschriftliche Unterschrift ist nicht notwendig)

Schritt 6: Der Antrag wird geprüft und genehmigt. Das kann unter Umständen bis zum nächsten Werktag dauern, da dies aktuell noch manuell durchgeführt wird.

Schritt 7: Sie bekommen eine E-Mail vom DFN (Betreff: DFN-Verein Community CA Zertifikatinformation). Darin enthalten ist ihr Zertifikat.

Schritt 8: Klicken Sie auf den ersten Link. Daraufhin öffnet sich eine Webseite auf der Sie die in Schritt 2 erstellen Zertifikate runterladen können. Über den zweiten Link können Sie noch die Ca-Zertifikate herunterladen.