Zentraleinrichtung Campusmanagement

Schritt für Schritt

Schritt 1

Erzeugen Sie den "CSR" (Certificate Signing Request) z.B. mit dem Open-Source-Tool OpenSSL.

Rufen Sie über die URLhttps://cert-manager.com/customer/DFN/ssl/sslsaml das Webformular auf.  Klicken Sie auf den Button "Your Institution" und wählen Sie die Technische Universität Berlin als Ihre Heimateinrichtung aus.

Schritt 2

Geben Sie in das Suchfeld "Technische Universität Berlin" ein und klicken Sie auf den Pfeil, um die Anmeldung fortzusetzen.

Schritt 3

Melden Sie sich mit Ihrem TUB-Konto an.

Schritt 4

Aus datenschutzrechtlichen Gründen benötigen wir Ihre Erlaubnis, um Ihre initialen Daten an das CMS-System zu übermitteln.Bitte lesen Sie sich die Hinweise aufmerksam durch und bestätigen Sie Ihre Auswahl mit „Akzeptieren“.

 

Schritt 5

Sie sehen eine Übersicht Ihrer bisher beantragten/ausgestellten Zertifikate. Sofern Ihnen noch keine Zertifikate ausgestellt bzw. Sie noch kein Zertifikat beantragt haben, führen Sie die Beantragung mit Schritt 7 dieser Anleitung weiter.

Schritt 6

Mit dem Button "Enroll Certificate" starten Sie die Beantragung.

Schritt 7

Über die Wahl des "Enrollment Accounts" steuern Sie, was für ein Zertifikat Sie beantragen. Ignorieren Sie das Feld "Enroll with Access Code" und wählen Sie unter "Select Enrollment Account" den Eintrag "Technische Universität Berlin - Serverzertifikate". Klicken Sie auf "Next".

Schritt 8

Das Zertifikats-Profil "OV Multi-Domain" ist fest vorgegeben. Es ist kompatibel zu den bisherigen Zertifikats-Profilen Web Server, Web Server SOAP, VPN Server, VoIP Server, Shibboleth IdP SP, Radius Server, Mail Server, LDAP Server und 802.1X Client. Benötigen Sie ein anderes Profil, kontaktieren Sie uns bitte unter ra(at)tu-berlin.de.

Die Gültigkeitsdauer ist ebenfalls vorgegeben und kann nicht verändert werden.

Schritt 9

Mit dem Button "Upload CSR" laden Sie Ihre vorbereitete CSR-Datei hoch. Der in der Datei enthaltene CN wird angezeigt, er ist nicht veränderbar. Über das Feld "Subject Alternate Names" können Sie zu den im CSR bereits vorhandenen, weitere Namen hinzufügen. 

Fügen Sie unter "External Requesters" ggfs. eine oder mehrere E-Mail-Adressen hinzu. Zur Wahrung des Datenschutz und unter dem Aspekt der Zuverlässigkeit des Verfahrens, sind hier keine persönlichen E-Mail-Adressen zu verwenden. Tragen Sie hier bitte Funktionsadressen wie z.B. von Mailinglisten oder Team-Mailboxen ein. E-Mails zur Benachrichtigung (z.B. vor dem Ablauf des Zertifikates) erreichen über diese Adressen einen größeren Adressatenkreis.

Im Feld "Comments" können Sie Notizen (z.B. zur Verwendung des Zertifikats) hinzufügen. Diese werden in der Sectigo-GUI angezeigt, sind aber nicht Teil des Zertifikats.

Mit dem Button "Auto Renew" können sie eine automatische Erneuerung des CSR einstellen. Der CSR wird zu diesem Zeitpunkt automatisch erneut zur Genehmigung in die Warteschlange eingestellt und nach erfolgter Genehmigung wird per E-Mail ein neues Zertifikat ausgeliefert. Ein manuelles Hochladen des CSR zur Erneuerung des Zertifikates entfällt damit.

Schritt 10

Klicken Sie auf "Submit", um den Antrag zur Genehmigung durch das Trustcenter einzureichen. Sie können weitere Zertifikate beantragen oder sich von der Zertifikatsübersicht abmelden.

Nach der Genehmigung durch das Trustcenter erhalten Sie per E-Mail Download-Links, die das neue Zertifikat in verschiedenen Formaten und Varianten mit und ohne CA-Zertifikatskette bereitstellen. Mit der Installation des Zertifikats auf Ihrem System ist der Vorgang abgeschlossen.

Unser Standort

Kontakt

Raum E-N 024
Adresse Einsteinufer 17
10587 Berlin
HotlineMo-Fr 09-16 Uhr
IT-Service-DeskMo-Fr 10-16 Uhr
IT-Service-Desk-RaumE-N 024