Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
| Zeile 18: | Zeile 18: | ||
Je nach Situation geht der Bereichs- oder Gruppenverantwortliche wie folgt vor: | Je nach Situation geht der Bereichs- oder Gruppenverantwortliche wie folgt vor: | ||
| − | * Kein ACME-Account vorhanden | + | * Kein ACME-Account vorhanden: |
** Senden Sie eine E-Mail an uns mit der Bitte um Einrichtung eines ACME-Accounts. | ** Senden Sie eine E-Mail an uns mit der Bitte um Einrichtung eines ACME-Accounts. | ||
** Beizulegen: eine Liste aller benötigten Domains. | ** Beizulegen: eine Liste aller benötigten Domains. | ||
| − | * ACME-Account vorhanden, aber Domains fehlen | + | * ACME-Account vorhanden, aber Domains fehlen: |
** Senden Sie eine E-Mail an uns mit der Liste der zusätzlichen Domains, die für Ihren Account freigeschaltet werden sollen. | ** Senden Sie eine E-Mail an uns mit der Liste der zusätzlichen Domains, die für Ihren Account freigeschaltet werden sollen. | ||
| − | * ACME-Account und alle Domains vorhanden | + | * ACME-Account und alle Domains vorhanden: |
** Mit dem eingerichteten ACME-Zugang und allen notwendigen Domains können Sie nun ein Zertifikat beantragen. | ** Mit dem eingerichteten ACME-Zugang und allen notwendigen Domains können Sie nun ein Zertifikat beantragen. | ||
| − | ** Sie erhalten vom Support folgende Daten: <code>Key ID</code>(eab-kid), <code>HMAC Key</code>(eab-hmac-key) und <code>Server URL</code> | + | ** Sie erhalten vom Support folgende Daten: <code>Key ID</code>(eab-kid), <code>HMAC Key</code>(eab-hmac-key) und <code>Server URL</code>. |
** Die Ausstellung eines Zertifikats kann beispielsweise mit Certbot erfolgen: | ** Die Ausstellung eines Zertifikats kann beispielsweise mit Certbot erfolgen: | ||
Version vom 3. Juli 2025, 14:51 Uhr
Allgemeine Informationen
| Anleitung | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Zertifizierungsinstanz |
| Interessant für | Bereiche |
| HilfeWiki des ZIM der Uni Paderborn | |
Die Certification Authority (CA) der Universität Paderborn bietet Administratoren von Einrichtungen der Universität Paderborn die SSL-Zertifizierung von Servern.
Voraussetzung[Bearbeiten | Quelltext bearbeiten]
Da nur berechtigte Personen für einen angegebenen Bereich ein Serverzertifikat beantragen können, kontrollieren Sie zunächst, ob Sie die entsprechenden Berechtigungen haben. Die CA der Universität Paderborn führt dazu eine Liste der Bereiche bzw. Abteilungen der Universität Paderborn und der jeweils für die Beantragung von Serverzertifikaten berechtigten Personen. Um sich für Ihren Bereich auf der Liste zu registrieren, senden Sie bitte eine E-Mail mit Ihren Kontaktdaten an die CA der Universität Paderborn ca@uni-paderborn.de. Wir rufen dann zurück.
In der folgenden Übersicht finden Sie eine Liste der zuständigen Personen. Falls die Einträge nicht mehr korrekt sind, nehmen Sie bitte, wie oben genannt, Kontakt mit uns auf.
Vorgehen[Bearbeiten | Quelltext bearbeiten]
Je nach Situation geht der Bereichs- oder Gruppenverantwortliche wie folgt vor:
- Kein ACME-Account vorhanden:
- Senden Sie eine E-Mail an uns mit der Bitte um Einrichtung eines ACME-Accounts.
- Beizulegen: eine Liste aller benötigten Domains.
- ACME-Account vorhanden, aber Domains fehlen:
- Senden Sie eine E-Mail an uns mit der Liste der zusätzlichen Domains, die für Ihren Account freigeschaltet werden sollen.
- ACME-Account und alle Domains vorhanden:
- Mit dem eingerichteten ACME-Zugang und allen notwendigen Domains können Sie nun ein Zertifikat beantragen.
- Sie erhalten vom Support folgende Daten:
Key ID(eab-kid),HMAC Key(eab-hmac-key) undServer URL. - Die Ausstellung eines Zertifikats kann beispielsweise mit Certbot erfolgen:
Shell[Bearbeiten | Quelltext bearbeiten]
certbot certonly --standalone --agree-tos --email <Ihre E-Mail-Adresse>@uni-paderborn.de --eab-kid <Ihr EAB-KID> --eab-hmac-key <Ihr HMAC-Key> --server <ACME-Server-Adresse> --domain <Ihre Domain>
Weitere Informationen und Anleitung zur Nutzung von certbot finden Sie unter:
Siehe auch[Bearbeiten | Quelltext bearbeiten]