Allgemeines

Die Ruhr-Universität Bochum stellt allen Mitgliedern und Angehörigen Zertifikate zur Verfügung. Diese Zertifikate werden über den Verein zur Förderung eines Deutschen Forschungsnetzes (DFN-Verein) im Namen der RUB beantragt und ausgestellt.

Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers oder Servers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz. Es können persönliche Nutzerzertifikate und Serverzertifikate ausgestellt werden.

Zertifikatsausstellung über den DFN-Verein
Der DFN ist der zentrale Dienstleister der Hochschulen für den Betrieb der PKI (Public Key Infrastructure). Er stellt im Namen der Ruhr-Universität Zertifikate aus. Für weitere Informationen rund um den Betrieb der PKI und die Ausstellung von Zertifikaten können Sie sich auf der Website des DFN informieren.

Ausstellung eines Serverzertifikats

Die Ausstellung eines Serverzertifikats erfolgt in vier Schritten:

Schritt 1: Erstellen Sie ein Schlüsselpaar und ein Certificate Signing Request (CSR) auf dem Server, auf dem das Zertifikat installiert werden soll.
Schritt 2: Gehen Sie auf das DFN-PKI-Portal zu Zertifikate/Serverzertifikat und laden Sie das CSR hoch. Geben Sie Ihre zugehörigen Kontaktdaten in die Eingabemaske ein. Drucken Sie den Antrag aus.
Schritt 3: Unterschreiben Sie den ausgedruckten Antrag und reichen Sie diesen im Servicecenter von IT.SERVICES ein. Nach Prüfung Ihres Antrags erhalten Sie per E-Mail Ihr Serverzertifikat.
Schritt 4: Installieren Sie das Zertifikat auf Ihrem Server. Die Zertifikatsvertrauenskette finden Sie im DFN-PKI-Portal.

Wichtiger Hinweis: Bitte beachten Sie unsere Support-Hinweise im Rahmen der Coronakrise. Ein persönlicher Support ist nur mit vorheriger Terminvereinbarung über unser Online-Formular möglich.

Bei der Vergabe des vollständigen Rechnernamens (DN: distinguished name) müssen Sie folgende Regeln beachten:

• Serverzertifikate müssen im Attribut "cn=" einen eindeutigen und im DNS der RUB gültigen Hostnamen enthalten (vorzugsweise in der Domain ruhr-uni-bochum.de)
• Im Attribut "cn=" dürfen keine IP-Adressen oder Platzhalter (Wildcards) enthalten sein.
• Wird das optionale Attribut "email=" verwendet, muss es eine gültige, vorzugsweise funktionsbezogene Emailadresse, bestenfalls die des Serveradministrators, aus dem Namensraum ruhr-uni-bochum.de enthalten.
• Die zulässige Menge an Zeichen umfasst für die Attribute im DN (mit Ausnahme der E-Mail Adresse) die folgenden:
  A-Z a-z 0-9 ' ( ) + , - . / : = ? Leerzeichen
• Für Server im Bereich der RUB-CA lautet der Name:
  c=DE, [st=Nordrhein-Westfalen, l=Bochum], o=Ruhr-Universitaet Bochum, ou=<Institut>, cn=<FQDN des Servers>, email=<E-Mail-Adresse des Server-Administrators>

Verlängerung des Serverzertifikats

Ein Serverzertifikat kann nicht verlängert werden. Nach Ablauf muss es neu beantragt werden. Übernehmen Sie bei dem Neuantrag die Angaben aus dem alten Zertifikat.

Weitere Domains für ein Serverzertifikat eintragen

In der nachfolgenden Anleitung wird erklärt, wie Sie weitere Domains für ein Serverzertifikat eintragen können.

Zertifizierungsrichtlinien

Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509-Zertifikaten fest.

Für die RUB-CA (Certificate Authority, Zertifizierungsstelle) gilt:

• Erklärung zum Zertifizierungsbetrieb der RUB-CA in der DFN-PKI. Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz:
• Zertifizierungsrichtlinie der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic.
• Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic.