In unserer Anleitung zeigen wir Ihnen, wie Sie Serverzertifikate über den Dienstleister Sectigo beantragen können.

Sectigo bietet zwei gültige Zertifikatsketten an. Die ältere von beiden wird als Download mit Ihrem Zertifikat angeboten. Wir empfehlen jedoch die modernere Zertifikatskette. Diese können Sie hier in zwei Varianten herunterladen: 

Wenn Sie den System-Trust eines aktuellen Betriebssystems verwenden reicht das Intermediate-Zertfikat: Download des Intermediate-Zertifikat

Für andere Trust-Varianten kann die komplette Zertifikatskette Root + Intermediate-Zertifikat heruntergeladen werden: Download der vollständigen Zertifikatskette

Weitere Informationen zu den Zertifikatsketten finden Sie auf der Webseite des DFN.

Die Ausstellung eines Serverzertifikats erfolgt in vier Schritten:

Schritt 1: Erstellen Sie ein Schlüsselpaar und ein Certificate Signing Request (CSR) auf dem Server, auf dem das Zertifikat installiert werden soll.

Schritt 2: Gehen Sie auf das DFN-PKI-Portal zu Zertifikate/Serverzertifikat und laden Sie das CSR hoch. Geben Sie Ihre zugehörigen Kontaktdaten in die Eingabemaske ein. Drucken Sie den Antrag aus.

Schritt 3: Unterschreiben Sie den ausgedruckten Antrag und reichen Sie diesen im Servicecenter von IT.SERVICES ein. Nach Prüfung Ihres Antrags erhalten Sie per E-Mail Ihr Serverzertifikat.

Schritt 4: Installieren Sie das Zertifikat auf Ihrem Server. Die Zertifikatsvertrauenskette finden Sie im DFN-PKI-Portal.

Bei der Vergabe des vollständigen Rechnernamens (DN: distinguished name) müssen Sie folgende Regeln beachten:

• Serverzertifikate müssen im Attribut "cn=" einen eindeutigen und im DNS der RUB gültigen Hostnamen enthalten (vorzugsweise in der Domain ruhr-uni-bochum.de)
• Im Attribut "cn=" dürfen keine IP-Adressen oder Platzhalter (Wildcards) enthalten sein.
• Wird das optionale Attribut "email=" verwendet, muss es eine gültige, vorzugsweise funktionsbezogene Emailadresse, bestenfalls die des Serveradministrators, aus dem Namensraum ruhr-uni-bochum.de enthalten.
• Die zulässige Menge an Zeichen umfasst für die Attribute im DN (mit Ausnahme der E-Mail Adresse) die folgenden:
  A-Z a-z 0-9 ' ( ) + , - . / : = ? Leerzeichen
• Für Server im Bereich der RUB-CA lautet der Name:
  c=DE, [st=Nordrhein-Westfalen, l=Bochum], o=Ruhr-Universitaet Bochum, ou=<Institut>, cn=<FQDN des Servers>, email=<E-Mail-Adresse des Server-Administrators>

Verlängerung des Serverzertifikats

Ein Serverzertifikat kann nicht verlängert werden. Nach Ablauf muss es neu beantragt werden. Übernehmen Sie bei dem Neuantrag die Angaben aus dem alten Zertifikat.

Weitere Domains für ein Serverzertifikat eintragen

Wie Sie weitere Domains für ein Serverzertifikat eintragen können, können Sie in unserer Anleitung nachlesen.