Sytemadministratoren können ihre Server durch ein TLS/SSL-Zertifikat der TCS authentisieren und sichern. Der Webbrowser der Nutzer*innen stellt dabei eine Verbindung mit dem Server her und validiert die Authentizität des Serverzertifikats. Dies zeigt dem Benutzer, dass die besuchte Website bzw. der benutzte IT-Service authentisch sind und verschlüsselt den Datenverkehr zwischen Nutzer*in und Server.
aktiviert
Für Server-Zertifikate bietet die ZECM in Zusammenarbeit mit dem DFN den PKI-Dienst TCS (Trusted Certificate Service, https://www.pki.dfn.de/geant-trusted-certificate-services) der GÉANT an. Dieser wird mit Hilfe eines externen Dienstleisters realisiert (Sectigo Ltd., https://www.sectigo.com).
Ab 2023 ist die Beantragung von Serverzertifikaten 2023 nur noch über die TCS-PKI möglich. Die bis dahin ausgestellten DFN-Serverzertifikate bleiben bis zu Ihrem Ablaufdatum gültig. Eine Verlängerung/Neubeantragung der alten Zertifiakte ist allerdings nicht mehr möglich.
Die Verfahren für Nutzerzertifikate bleiben aktuell unverändert, werden aber im Laufe des Jahres 2023 ebenfalls auf die TCS-PKI umgestellt. Eine ausführliche Anleitung zur Beantragung bei TCS finden Sie weiter unten auf dieser Seite. Bitte lesen Sie auch die Anmerkungen unter "Zu beachten."
Die Beantragung von Serverzertifikaten über TCS ist ab sofort über den folgenden Link möglich:
Klaus Lemkau
Linux Admin., LDAP, PKI, Virtualisierung
Einrichtung | Zentraleinrichtung Campusmanagement (ZECM) |
---|---|
Gebäude | E-N |
Raum | E-N 030 |
Einrichtung | Zentraleinrichtung Campusmanagement (ZECM) |
---|---|
Raum | E-N 043 |