Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) (Neues Vorgen für Serverzertifikate) |
||
Zeile 11: | Zeile 11: | ||
}} | }} | ||
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern. | Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern. | ||
+ | |||
+ | ==Voraussetzung== | ||
+ | Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die CA der Universität Paderborn(mailto:ca@uni-paderborn.de). Wir rufen dann zurück. | ||
+ | |||
+ | ==Vorgehen== | ||
+ | Je nach Situation geht der Bereichs- oder Gruppenverantwortliche wie folgt vor: | ||
+ | |||
+ | * Kein ACME-Account vorhanden | ||
+ | ** Senden Sie ein Ticket an den Support mit der Bitte um Einrichtung eines ACME-Accounts. | ||
+ | ** Beizulegen: eine Liste aller benötigten Domains. | ||
+ | * ACME-Account vorhanden, aber Domains fehlen | ||
+ | ** Senden Sie ein Ticket an den Support mit der Liste der zusätzlichen Domains, die für Ihren Account freigeschaltet werden sollen. | ||
+ | * ACME-Account und alle Domains vorhanden | ||
+ | ** Mit dem eingerichteten ACME-Zugang und allen notwendigen Domains können Sie nun ein Zertifikat beantragen. | ||
+ | ** Sie erhalten vom Support folgende Daten: "Key ID"(eab-kid), "HMAC Key"(eab-hmac-key) und "Server URL" | ||
+ | ** Die Ausstellung eines Zertifikats kann beispielsweise mit Certbot erfolgen: | ||
+ | |||
+ | ==Shell== | ||
+ | <code>certbot certonly --standalone --agree-tos --email <Ihre E-Mail-Adresse>@uni-paderborn.de --eab-kid <Ihr EAB-KID> --eab-hmac-key <Ihr HMAC-Key> --server <ACME-Server-Adresse> --domain <Ihre Domain></code> | ||
+ | |||
+ | Weitere Informationen und Anleitung zur Nutzung von certbot finden Sie unter: https://certbot.eff.org | ||
<!-- | <!-- |
Version vom 3. Juli 2025, 15:12 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Zertifizierungsinstanz |
Interessant für | Bereiche |
HilfeWiki des ZIM der Uni Paderborn |
![]() | Auf Grund eines Anbieterwechsels könnnen Server-Zertifikate aktuell nur durch das ZIM erstellt werden. |
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.
Voraussetzung[Bearbeiten | Quelltext bearbeiten]
Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die CA der Universität Paderborn(mailto:ca@uni-paderborn.de). Wir rufen dann zurück.
Vorgehen[Bearbeiten | Quelltext bearbeiten]
Je nach Situation geht der Bereichs- oder Gruppenverantwortliche wie folgt vor:
- Kein ACME-Account vorhanden
- Senden Sie ein Ticket an den Support mit der Bitte um Einrichtung eines ACME-Accounts.
- Beizulegen: eine Liste aller benötigten Domains.
- ACME-Account vorhanden, aber Domains fehlen
- Senden Sie ein Ticket an den Support mit der Liste der zusätzlichen Domains, die für Ihren Account freigeschaltet werden sollen.
- ACME-Account und alle Domains vorhanden
- Mit dem eingerichteten ACME-Zugang und allen notwendigen Domains können Sie nun ein Zertifikat beantragen.
- Sie erhalten vom Support folgende Daten: "Key ID"(eab-kid), "HMAC Key"(eab-hmac-key) und "Server URL"
- Die Ausstellung eines Zertifikats kann beispielsweise mit Certbot erfolgen:
Shell[Bearbeiten | Quelltext bearbeiten]
certbot certonly --standalone --agree-tos --email <Ihre E-Mail-Adresse>@uni-paderborn.de --eab-kid <Ihr EAB-KID> --eab-hmac-key <Ihr HMAC-Key> --server <ACME-Server-Adresse> --domain <Ihre Domain>
Weitere Informationen und Anleitung zur Nutzung von certbot finden Sie unter: https://certbot.eff.org