Serverzertifikate erstellen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Neues Vorgen für Serverzertifikate)
Zeile 11: Zeile 11:
 
}}
 
}}
 
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.
 
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.
 +
 +
==Voraussetzung==
 +
Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die CA der Universität Paderborn(mailto:ca@uni-paderborn.de). Wir rufen dann zurück.
 +
 +
==Vorgehen==
 +
Je nach Situation geht der Bereichs- oder Gruppenverantwortliche  wie folgt vor:
 +
 +
* Kein ACME-Account vorhanden
 +
** Senden Sie ein Ticket an den Support mit der Bitte um Einrichtung eines ACME-Accounts.
 +
** Beizulegen: eine Liste aller benötigten Domains.
 +
* ACME-Account vorhanden, aber Domains fehlen
 +
** Senden Sie ein Ticket an den Support mit der Liste der zusätzlichen Domains, die für Ihren Account freigeschaltet werden sollen.
 +
* ACME-Account und alle Domains vorhanden
 +
** Mit dem eingerichteten ACME-Zugang und allen notwendigen Domains können Sie nun ein Zertifikat beantragen.
 +
** Sie erhalten vom Support folgende Daten: "Key ID"(eab-kid), "HMAC Key"(eab-hmac-key) und "Server URL"
 +
** Die Ausstellung eines Zertifikats kann beispielsweise mit Certbot erfolgen:
 +
 +
==Shell==
 +
<code>certbot certonly --standalone --agree-tos --email <Ihre E-Mail-Adresse>@uni-paderborn.de --eab-kid <Ihr EAB-KID> --eab-hmac-key <Ihr HMAC-Key> --server <ACME-Server-Adresse> --domain <Ihre Domain></code>
 +
 +
Weitere Informationen und Anleitung zur Nutzung von certbot finden Sie unter: https://certbot.eff.org
  
 
<!--
 
<!--

Version vom 3. Juli 2025, 15:12 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceZertifizierungsinstanz
Interessant fürBereiche
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Serverzertifikate erstellen

Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.

Voraussetzung[Bearbeiten | Quelltext bearbeiten]

Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die CA der Universität Paderborn(mailto:ca@uni-paderborn.de). Wir rufen dann zurück.

Vorgehen[Bearbeiten | Quelltext bearbeiten]

Je nach Situation geht der Bereichs- oder Gruppenverantwortliche wie folgt vor:

  • Kein ACME-Account vorhanden
    • Senden Sie ein Ticket an den Support mit der Bitte um Einrichtung eines ACME-Accounts.
    • Beizulegen: eine Liste aller benötigten Domains.
  • ACME-Account vorhanden, aber Domains fehlen
    • Senden Sie ein Ticket an den Support mit der Liste der zusätzlichen Domains, die für Ihren Account freigeschaltet werden sollen.
  • ACME-Account und alle Domains vorhanden
    • Mit dem eingerichteten ACME-Zugang und allen notwendigen Domains können Sie nun ein Zertifikat beantragen.
    • Sie erhalten vom Support folgende Daten: "Key ID"(eab-kid), "HMAC Key"(eab-hmac-key) und "Server URL"
    • Die Ausstellung eines Zertifikats kann beispielsweise mit Certbot erfolgen:

Shell[Bearbeiten | Quelltext bearbeiten]

certbot certonly --standalone --agree-tos --email <Ihre E-Mail-Adresse>@uni-paderborn.de --eab-kid <Ihr EAB-KID> --eab-hmac-key <Ihr HMAC-Key> --server <ACME-Server-Adresse> --domain <Ihre Domain>

Weitere Informationen und Anleitung zur Nutzung von certbot finden Sie unter: https://certbot.eff.org



Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Wir sind umgezogen. Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Wir sind zu folgenden Zeiten erreichbar:

Mo Di - Do Fr
NBC Vor-Ort-Support Geschlossen 09:00 - 13:00 Geschlossen
Helpdesk Telefonsupport 08:30 - 15:00 08:30 - 15:00 08:30 - 13:00
Servicecenter Medien 09:00 - 14:00 09:00 - 14:00 09:00 - 13:00


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.