Serverzertifikate beantragen (HARICA)

Anmeldung im Harica CertManager

Um ein Serverzertifikat über Harica zu erstellen, melden Sie sich zuerst im Browser unter
https://cm.harica.gr/login an.

Auf der Anmelde-Seite wählen Sie dafür "Academic Login" aus.

(öffnet Vergrößerung des Bildes)

Wählen Sie in der Liste die Universität Kassel aus.

Falls diese nicht sofort angezeigt wird, können Sie über die Suchleiste danach suchen.

(öffnet Vergrößerung des Bildes)

Sie werden nun weitergeleitet, um sich über Shibboleth mit Ihrem UniAccount und dem zugehörigen Passwort anzumelden.

Nach diesem Schritt sind Sie angemeldet und können auf der Website ein Serverzertifikat beantragen.

(öffnet Vergrößerung des Bildes)

Serverzertifikat beantragen

Sobald Sie die Anmeldung abgeschlossen haben, können Sie links auf dem Dashboard unter dem Reiter "Certificate Request" die Schaltfläche "Server" auswählen.

(öffnet Vergrößerung des Bildes)

In dem Fenster, das sich nun öffnet, geben Sie in den nächsten Schritten die Informationen zu dem gewünschten Serverzertifikat an.

Der "Friendly Name" ist hierbei optional (hier beispielsweise "Webserver Universitaet Kassel").

Unter "Add domains" geben Sie den Namen des Servers an (in diesem Fall "webserver.uni-kassel.de"). Falls es Alternativnamen des Servers gibt, können Sie diese mit einem Klick auf "+ Add more domains" hinzufügen (hier "meinwebserver.uni-kassel.de").

Klicken Sie anschließend auf "Next".

(öffnet Vergrößerung des Bildes)

Im nächsten Schritt wählen Sie bitte bei "type of your certificate" die Option "For enterprises or organisations (OV)" aus (achten sie auf den korrekten Zusatz in Klammern!) und klicken auf "Next".

(öffnet Vergrößerung des Bildes)

Nun bestätigen Sie Ihre Auswahl mit einem weiteren Klick auf "Next".

(öffnet Vergrößerung des Bildes)

Die Informationen zur Organisation können Sie ebenso mit einem Klick auf "Next" bestätigen, da diese durch die Anmeldung mit Shibboleth gegeben sind.

(öffnet Vergrößerung des Bildes)

Unter der Übersicht für die Beantragung setzen Sie nun den Haken zur Zustimmung, bevor Sie auf "Next" klicken.

(öffnet Vergrößerung des Bildes)

Ihr nächster Schritt ist abhängig davon, ob Sie sich einen CSR (Certificate Signing Request) automatisch generieren lassen wollen, oder einen über OpenSSL erzeugten CSR selbst hochladen wollen.

CSR automatisch generieren

Falls Sie sich einen CSR automatisch generieren lassen wollen, klicken Sie zuerst auf "Auto-generate CSR".

(öffnet Vergrößerung des Bildes)

Nun werden mehrere Angaben von Ihnen gefordert:

  • Den Verschlüsselungs-Algorithmus und die dazugehörige Key size
  • Ein Passwort festlegen und wiederholen
  • Beide Häkchen setzen

Dann können Sie "Generate Private Key, CSR, and submit order" anklicken, um den Vorgang abzuschließen.

(öffnet Vergrößerung des Bildes)

Um Ihren Private Key nun herunter zu laden, klicken Sie bitte auf "Download".

Der Private Key wird nun im Download-Ordner Ihres PCs als privateKey.pem gespeichert.

(öffnet Vergrößerung des Bildes)

Wenn der Download des Private Key fehlerfrei beendet wurde, können die den Haken setzen und den Download bestätigen, und mit einem Klick auf "Go back to dashboard" zur Übersicht zurückkehren.

(öffnet Vergrößerung des Bildes)

Zurück im Dashboard sehen Sie jetzt den Zertifikatsrequest, welcher nun von einer der berechtigten Personen im ITS genehmigt werden muss.

(öffnet Vergrößerung des Bildes)

CSR manuell hochladen

Falls Sie einen selbst-erzeugten CSR hochladen wollen, klicken Sie zuerst auf "Submit CSR manually".

(öffnet Vergrößerung des Bildes)

Nun kopieren Sie den Inhalt Ihres CSR und fügen diesen in das geöffnete Dialogfeld ein.

Anschließend setzen Sie den Haken und schließen den Vorgang mit "Submit request" ab.

(öffnet Vergrößerung des Bildes)

Zertifikat herunterladen

Nachdem das Zertifikat genehmigt wurde, erhalten Sie eine E-Mail von Harica.

Klicken Sie auf den in der Mail enthaltenen Link zum "Dashboard" und melden Sie sich erneut auf der Website an.

(öffnet Vergrößerung des Bildes)

Im Dashboard sehen Sie nun Ihr genehmigtes Zertifikat.

Klicken Sie auf das Download-Symbol, um das Zertifikat herunterzuladen.

(öffnet Vergrößerung des Bildes)

Das Zertifikat kann man in den verschiedenen Dateiformaten herunterladen.

Wir empfehlen „PEM-bundle“ zu wählen. Darin ist das eigentliche Zertifikat sowie die Zertifikatskette enthalten.

(öffnet Vergrößerung des Bildes)

Beim Download des Zertifikates kann es sein, dass der Browser meldet, die Seite würde nicht reagieren.
Klicken Sie den Fehler so lange mithilfe der Schaltfläche "Warten" weg, bis der Download abgeschlossen ist.

(öffnet Vergrößerung des Bildes)

Falls Sie die Zertifikatsdatei als .p12 Datei benötigen, können Sie die Datei mithilfe eines Tool von Harica unter
https://www.harica.gr/en/Tools/PemToP12 umwandeln.

Sie benötigen dafür die .pem Datei und die PEM-bundle Datei (beides über den Download verfügbar) sowie die privateKey.pem Datei.