Serverzertifikate beantragen (HARICA)
Inhalt
Anmeldung im Harica CertManager
Um ein Serverzertifikat über Harica zu erstellen, melden Sie sich zuerst im Browser unter
https://cm.harica.gr/login an.
Auf der Anmelde-Seite wählen Sie dafür "Academic Login" aus.
Wählen Sie in der Liste die Universität Kassel aus.
Falls diese nicht sofort angezeigt wird, können Sie über die Suchleiste danach suchen.
Sie werden nun weitergeleitet, um sich über Shibboleth mit Ihrem UniAccount und dem zugehörigen Passwort anzumelden.
Nach diesem Schritt sind Sie angemeldet und können auf der Website ein Serverzertifikat beantragen.
Serverzertifikat beantragen
Sobald Sie die Anmeldung abgeschlossen haben, können Sie links auf dem Dashboard unter dem Reiter "Certificate Request" die Schaltfläche "Server" auswählen.
In dem Fenster, das sich nun öffnet, geben Sie in den nächsten Schritten die Informationen zu dem gewünschten Serverzertifikat an.
Der "Friendly Name" ist hierbei optional (hier beispielsweise "Webserver Universitaet Kassel").
Unter "Add domains" geben Sie den Namen des Servers an (in diesem Fall "webserver.uni-kassel.de"). Falls es Alternativnamen des Servers gibt, können Sie diese mit einem Klick auf "+ Add more domains" hinzufügen (hier "meinwebserver.uni-kassel.de").
Klicken Sie anschließend auf "Next".
Im nächsten Schritt wählen Sie bitte bei "type of your certificate" die Option "For enterprises or organisations (OV)" aus (achten sie auf den korrekten Zusatz in Klammern!) und klicken auf "Next".
Die Informationen zur Organisation können Sie ebenso mit einem Klick auf "Next" bestätigen, da diese durch die Anmeldung mit Shibboleth gegeben sind.
Unter der Übersicht für die Beantragung setzen Sie nun den Haken zur Zustimmung, bevor Sie auf "Next" klicken.
Ihr nächster Schritt ist abhängig davon, ob Sie sich einen CSR (Certificate Signing Request) automatisch generieren lassen wollen, oder einen über OpenSSL erzeugten CSR selbst hochladen wollen.
CSR automatisch generieren
Falls Sie sich einen CSR automatisch generieren lassen wollen, klicken Sie zuerst auf "Auto-generate CSR".
Nun werden mehrere Angaben von Ihnen gefordert:
- Den Verschlüsselungs-Algorithmus und die dazugehörige Key size
- Ein Passwort festlegen und wiederholen
- Beide Häkchen setzen
Dann können Sie "Generate Private Key, CSR, and submit order" anklicken, um den Vorgang abzuschließen.
Um Ihren Private Key nun herunter zu laden, klicken Sie bitte auf "Download".
Der Private Key wird nun im Download-Ordner Ihres PCs als privateKey.pem gespeichert.
Wenn der Download des Private Key fehlerfrei beendet wurde, können die den Haken setzen und den Download bestätigen, und mit einem Klick auf "Go back to dashboard" zur Übersicht zurückkehren.
Zurück im Dashboard sehen Sie jetzt den Zertifikatsrequest, welcher nun von einer der berechtigten Personen im ITS genehmigt werden muss.
CSR manuell hochladen
Falls Sie einen selbst-erzeugten CSR hochladen wollen, klicken Sie zuerst auf "Submit CSR manually".
Nun kopieren Sie den Inhalt Ihres CSR und fügen diesen in das geöffnete Dialogfeld ein.
Anschließend setzen Sie den Haken und schließen den Vorgang mit "Submit request" ab.
Zertifikat herunterladen
Nachdem das Zertifikat genehmigt wurde, erhalten Sie eine E-Mail von Harica.
Klicken Sie auf den in der Mail enthaltenen Link zum "Dashboard" und melden Sie sich erneut auf der Website an.
Im Dashboard sehen Sie nun Ihr genehmigtes Zertifikat.
Klicken Sie auf das Download-Symbol, um das Zertifikat herunterzuladen.
Das Zertifikat kann man in den verschiedenen Dateiformaten herunterladen.
Wir empfehlen „PEM-bundle“ zu wählen. Darin ist das eigentliche Zertifikat sowie die Zertifikatskette enthalten.
Beim Download des Zertifikates kann es sein, dass der Browser meldet, die Seite würde nicht reagieren.
Klicken Sie den Fehler so lange mithilfe der Schaltfläche "Warten" weg, bis der Download abgeschlossen ist.
Falls Sie die Zertifikatsdatei als .p12 Datei benötigen, können Sie die Datei mithilfe eines Tool von Harica unter
https://www.harica.gr/en/Tools/PemToP12 umwandeln.
Sie benötigen dafür die .pem Datei und die PEM-bundle Datei (beides über den Download verfügbar) sowie die privateKey.pem Datei.
Go-Link dieser Seite: www.uni-kassel.de/go/server-zertifikate