For the english version see below.
Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie Schritt-für-Schritt ein Serverzertifikat für Ihren *.uni-jena.de-Dienst beziehen.Ein SSL Server Zertifikat ist die Basis für eine Verschlüsselung einer Webseite durch den Betreiber. Es dient nicht allein der Kommunikation, sondern gewährleistet ebenfalls eine sichere Authentifizierung einer Webseite. Dadurch verhindert es sowohl ein unbefugtes Mitschneiden von Informationen wie auch das Vortäuschen einer falschen Identität - ein häufiges Vorgehen bei den sogenannten Phishing-Attacken. Für den Besucher einer Webseite ändert ein SSL Server Zertifikat nichts, schafft aber eine hohe Sicherheit.
(Quelle: hosttest.de)
Diese Anleitung richtet sich besonders an folgende Zielgruppen:
- Studierende
- Lehrende
- Mitarbeitende
- IVV und AV
- Forschungseinrichtungen
- Einrichtungen und Gremien (z.B. Fachschaftsräte)
- Arbeitsbereiche / Gruppen (z.B. Projekte)
Voraussetzungen
- Administrator bzw. Betreiber des *.uni-jena.de-Webdienstes
- ein aktives Account der Universität Jena
- Internetverbindung
Ein Serverzertifikat für eine *.uni-jena.de -Subdomain beziehen
1. Schritt: Zertifikats-Request erzeugen
Loggen Sie sich mit Ihrem Login des Universitätsrechenzentrums unter https://services.uni-jena.de ein.
Klicken Sie im Dropdown-Menü "Werkzeuge" auf "Zertifikatantrag erstellen"
Tragen Sie nun unter "Allgemeinen Namen" Ihre Subdomain ein und unter "Alternativer Name" mögliche Alternativ-Subdomains. Klicken Sie zum Abschluss auf "Abschließen".
Mit einem Klick auf "Abschicken" wird Ihr "PKCS#10-Zertifikatantrag" erstellt. Laden Sie diesen über den darunterstehenden Link herunter (Download - test.uni-jena.de.zip).
Öffnen Sie das ZIP-Archiv (i. d. R. mit einem Doppelklick) und öffnen Sie anschließend die "*_req"-Datei (test.uni-jena.de_req.pem) mit einem Texteditor. Kopieren Sie den gesamten Text.
2. Schritt: Zertifikat mittels Request abholen
Besuchen Sie die Seite https://cert-manager.com/customer/DFN/ssl/Uni-Jena-Server-Zertifikat-Antrag-SAML. Suchen Sie nach der Universität Jena.
Wählen Sie die Friedrich-Schiller-Universität Jena aus.
Melden Sie sich mit Ihrem Login-Kürzel des Universitätsrechenzentrums am IdP (Identity Provider) an.
Fügen Sie den Text aus der "*_req.pem" in das Feld "CSR" ein. Ihre Domain (Common Name) wird automatisch aus dem Anforderungs-Chiffre generiert.
Optional
Wählen Sie, wenn gewünscht "Auto renew" aus und geben Sie an, wann die Erneuerung vor Ablauf des Zertifikates in Kraft treten soll. Standardmäßig ist die Laufzeit des Zertifikats auf ein Jahr begrenzt.
Falls das Zertifikat im Auftrag einer dritten Partei erstellt wird, kann bei "External Requester" deren E-Mail-Kontakt eingetragen werden.
Mit einem Klick auf
wird der Auftrag abgeschickt.Sobald das Zertifikat genehmigt wurde, erhält der Antragsteller eine E-Mail von "support@cert-manager.com" mit Downloadlinks zum Zertifikat in verschiedenen Formaten.
Getting a server certificate for your *.uni-jena.de domain
Summary
An SSL server certificate is the basis for encryption of a website by the operator. It is not only used for communication, but also guarantees secure authentication of a website. This prevents unauthorized recording of information as well as the faking of a false identity - a common procedure in so-called phishing attacks. For the visitor of a website, an SSL server certificate changes nothing, but creates a high level of security.
(Source: hosttest.de)
This article describes how to obtain a server certificate for your *.uni-jena.de service step-by-step.
These instructions are particularly aimed at the following target groups:
- Students
- Teachers
- Employees
- Scientific employees and assistants
- Institutions and Commitees (e.g. student councils)
- Working groups (e.g. projects)
Requirements
- Administrator or owner of the *.uni-jena.de web service
- an active account of the URZ (University Computer Center) of the University of Jena
- Internet access
Obtain a server certificate for a *.uni-jena.de subdomain
Step 1: Generate certificate request
Log in with your University Computing Center account at https://services.uni-jena.de.
In the "Werkzeuge" drop-down menu, click "Zertifikatantrag erstellen".
Now enter your subdomain at "Allgemeinen Namen" and possible alternative subdomains in "Alternative name". Finally, click on "Abschließen".
Click on "Abschicken" to create your "PKCS#10 certificate application". Download this via the link below (Download - test.uni-jena.de.zip).
Open the ZIP archive (usually with a double click) and then open the "*_req" file (test.uni-jena.en_req.pem) with a text editor. Copy the entire text.
Step 2: Retrieve certificate via request
Visit https://cert-manager.com/customer/DFN/ssl/Uni-Jena-Server-Zertifikat-Antrag-SAML. Search for the University of Jena.
Select Friedrich Schiller University Jena.
Log in at the IdP (Identity Provider) with your login ID of the University Computer Center.
Paste the text from the "*_req.pem" into the "CSR" field. Your domain (common name) is automatically generated from the request cipher.
Optional
If desired, select "Auto renew" and specify when the renewal should take effect before the certificate expires. By default, the certificate term is limited to one year.
If the certificate is created on behalf of a third party, their email contact can be entered for "External Requester".
With a click on the order is sent.
Once the certificate is approved, the applicant will receive an email from "support@cert-manager.com" with download links to download the certificate in various formats.
Titel: "Serverzertifikat für *.uni-jena.de-Domain beziehen"
Stand: 20.07.2022