Zum Hauptinhalt springen

Bedienstete der Hochschule haben die Möglichkeit, für die von ihnen betriebenen Server vom Hochschulrechenzentrum Serverzertifikate zu erhalten.

Was sind Serverzertifikate?

Serverzertifikate sind eine Art Personalausweis für Server und stellen sicher, dass die Daten

  • von genau dem gewünschten Server stammen (Authentizität),
  • bei der Übertragung nicht verfälscht wurden (Integrität) und
  • von Unbefugten nicht mitgelesen werden können (Vertraulichkeit).

Dieses Verfahren wird zum Beispiel benötigt, um gesicherte Webseiten anzubieten.

Wie funktionieren Serverzertifikate?

Das Ganze funktioniert mit einem zusammengehörenden Schlüsselpaar. Alles, was mit dem einen Schlüssel verschlüsselt wurde, kann nur mit dem anderen Schlüssel wieder entschlüsselt werden und umgekehrt.

Den einen Schlüssel behält man für sich (privater Schlüssel, private key), der andere wird öffentlich zugänglich gemacht (Zertifikat, public key). Damit sichergestellt ist, dass der öffentliche Schlüssel auch wirklich zu dem angegebenen Server gehört, muss dieser wie ein Personalausweis beglaubigt werden. Diese Aufgabe übernimmt die Zertifizierungsstelle (CA, certificate authority).

Zertifikat beantragen

Das HRZ betreibt beim DFN Verein eine eigene Zertifizierungsstelle (CA).  Der Name der CA ist "HS Emden/Leer CA". Die Anwenderschnittstelle der CA finden Sie unter https://pki.pca.dfn.de/hs-emden-leer-ca-g2/pub.

Bitte beantragen Sie Zertifikate nur nach Rücksprache mit dem HRZ.

Weitere Informationen und Downloads

Weitere Informationen finden Sie auf den Webseiten der DFN-PKI.

Eine Anleitung zum Generieren des Zertifikats mit OpenSSL finden sie hier: Anleitung zur Nutzung von OpenSSL

Die Echtheit der Zertifizierungsstelle "HS Emden/Leer CA (DFN-CA Global G2-Zertifikat)" wird durch die übergeordnete Stelle "DFN-Verein PCA" verbürgt und diese wiederum durch das Wurzelzertifikat der Deutschen Telekom. Die gesamte Zertifikatkette und alle Einzelzertifikate finden Sie hier.

Das notwendige Wurzelzertifikat ist mittlerweile in fast allen Anwendungen und Betriebssystemen enthalten, so dass die ausgestellten Zertifikate reibungslos und ohne Fehlermeldungen funktionieren. In einigen älteren Browsern und Mobilgeräten fehlt das notwendige Wurzelzertifikat noch. In dem Fall sollten Sie die nötigen Zertifikate auch direkt von der untenstehenden Linkliste gezielt herunterladen und installieren.

Ihr Serverzertifikat wird beglaubigt durch

Ein Klick auf die Links installiert das Zertifikat direkt auf ihrem Browser.