Zertifizierungsstelle

UNILEI-CA im Rahmen des DFN-PKI Betriebs

Informationen zu den Policies für Zertifikatsinhaber und Teilnehmer finden Sie auf den Seiten der DFN-PKI.

Leistungen der UNILEI-CA:

  • Die CA der Uni Leipzig stellt Zertifikate für an der Uni Leipzig betriebene Dienste und Server aus. Diese Zertifikate haben eine Gültigkeitsdauer von 13 Monaten. Bei begründetem Bedarf werden Nutzerzertifikate mit einer Gültigkeitsdauer von 3 Jahren erstellt.
  • Die Beantragung von Serverzertifikaten erfolgt über ein Online-Formular. Dort wird unter anderem ein Formular im pdf-Format erstellt. Dieses müssen Sie in ausgefüllter Form persönlich bei der Registrierungsstelle der UNILEI-CA einreichen.
  • Nutzerzertifikate können hier beantragt werden. Dabei ist zu beachten, dass im Feld "Abteilung" zwingend eine Angabe erforderlich ist. Verwenden Sie dort bitte eine Kurzbezeichnung Ihrer Fakultät. Falls akademische Grade im Antrag verwendet werden, überprüfen Sie bitte, ob diese in der angegebenen Form auch auf dem Ausweisdokument eingetragen sind. Nur dann ist der Antrag genehmigungsfähig. Die folgenden Anleitungen sollen bei der Beantragung und Sperrung unterstützen.
  • Für die vorgeschriebene Identitätsprüfung bei der Ausstellung von Nutzerzertifikaten bieten wir ausschließlich 2 Termine wöchentlich an:
    Dienstag 8:00 Uhr und 13:00 Uhr
    Bitte teilen Sie uns Ihren Terminwunsch unter nutzerzertifikat(at)uni-leipzig.de mit. Bei Ihrem persönlichen Erscheinen ist der unterschriebene Antrag sowie ein gültiger Personalausweis oder Reisepass vorzulegen. Bitte teilen Sie uns das Ausstellungsland und die Art des Ausweisdokumentes vorab mit. Im Anschluss wird Ihnen das ausgestellte Zertifikat per E-Mail an die im Zertifikatsantrag angegebene E-Mail-Adresse zugeschickt.

Bei der Request-Erzeugung ist folgendes zu beachten:

  • Die Schlüssellänge muss mindestens 2048 bit betragen.
  • Folgende Attribute sind zu verwenden. Dabei ist auf die angegebene Gross/ Kleinschreibung zu achten!

C=DE
ST=Sachsen
L=Leipzig
O=Universitaet Leipzig
OU=... (optional, evtl. mehrfach, siehe unten)
CN=... (FullQualifiedDomainName, vollständiger Rechnername)

Beinhaltet der vollständige Rechnername keine Subdomain (z.B. www.uni-leipzig.de), wird das Attribut OU weggelassen. Ist eine Subdomain enthalten (z.B. server1.rz.uni-leipzig.de) sollte als OU der Einrichtungsname angegeben werden (z.B. URZ).

Dieser ist frei wählbar, sollte aber innerhalb einer Einrichtung eindeutig sein.

Bitte beachten Sie, dass Sie das erhaltene Zertifikat mit der in der E-Mail angegebenen Zertifikatskette verknüpfen müssen.

nach oben

letzte Änderung: 04.05.2021

Hilfe

Der Servicedesk ist zwar aktuell nicht vor Ort für Sie da, trotzdem erreichen Sie uns wie gewohnt per E-Mail oder Kontaktformular, sowie telefonisch unter:

+49 341 97-33333

Die telefonische Erreichbarkeit wird derzeit Montag bis Freitag von 9:00 bis 15:00 Uhr im Rahmen der vorhandenen Kapazitäten gewährleistet.

Suche

Nur in "Dienste" suchen

Kontakt zu UNILEI-CA

Serverzertifikate

pki(at)uni-leipzig.de

Nutzerzertifikate

nutzerzertifikat(at)uni-leipzig.de