Ein Serverzertifikat ist erforderlich, wenn auf Server gesichert zugegriffen werden soll, z. B. bei einem Webserver mittels dem Protokoll "https://".
Die Ruhr-Universität Bochum stellt allen Mitgliedern und Angehörigen Zertifikate zur Verfügung. Diese Zertifikate werden über den Verein zur Förderung eines Deutschen Forschungsnetzes (DFN-Verein) im Namen der RUB beantragt und ausgestellt.
Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers oder Servers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz. Es können persönliche Nutzerzertifikate und Serverzertifikate ausgestellt werden.
Zertifikatsausstellung über den DFN-Verein
Der DFN ist der zentrale Dienstleister der Hochschulen für den Betrieb der PKI (Public Key Infrastructure). Er stellt im Namen der Ruhr-Universität Zertifikate aus. Für weitere Informationen rund um den Betrieb der PKI und die Ausstellung von Zertifikaten können Sie sich auf der Website des DFN informieren.
Die Ausstellung eines Serverzertifikats erfolgt in vier Schritten:
Schritt 1: Erstellen Sie ein Schlüsselpaar und ein Certificate Signing Request (CSR) auf dem Server, auf dem das Zertifikat installiert werden soll.
Schritt 2: Gehen Sie auf das DFN-PKI-Portal zu Zertifikate/Serverzertifikat und laden Sie das CSR hoch. Geben Sie Ihre zugehörigen Kontaktdaten in die Eingabemaske ein. Drucken Sie den Antrag aus.
Schritt 3: Unterschreiben Sie den ausgedruckten Antrag und reichen Sie diesen im Servicecenter von IT.SERVICES ein. Nach Prüfung Ihres Antrags erhalten Sie per E-Mail Ihr Serverzertifikat.
Schritt 4: Installieren Sie das Zertifikat auf Ihrem Server. Die Zertifikatsvertrauenskette finden Sie im DFN-PKI-Portal.
Wichtiger Hinweis: Bitte beachten Sie unsere Support-Hinweise im Rahmen der Coronakrise. Ein persönlicher Support ist nur mit vorheriger Terminvereinbarung über unser Online-Formular möglich.
Bei der Vergabe des vollständigen Rechnernamens (DN: distinguished name) müssen Sie folgende Regeln beachten:
Verlängerung des Serverzertifikats
Ein Serverzertifikat kann nicht verlängert werden. Nach Ablauf muss es neu beantragt werden. Übernehmen Sie bei dem Neuantrag die Angaben aus dem alten Zertifikat.
Weitere Domains für ein Serverzertifikat eintragen
In der nachfolgenden Anleitung wird erklärt, wie Sie weitere Domains für ein Serverzertifikat eintragen können.
Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509-Zertifikaten fest.
Für die RUB-CA (Certificate Authority, Zertifizierungsstelle) gilt:
Servicecenter IA E0 Raum 95/150
Tel.: +49 (0)234 32-24025
Fax: +49 (0)234 32-14349
E-Mail: its-helpdesk@ruhr-uni-bochum.de