Zertifizierungsstelle

UNILEI-CA im Rahmen des DFN-PKI Betriebs

Informationen zu den Policies für Zertifikatsinhaber und Teilnehmer finden Sie auf den Seiten der DFN-PKI.

Vorteile UNILEI-CA:

  • Zertifikate haben eine maximale Gültigkeitsdauer von 2 Jahren.
  • Die Beantragung von Zertifikaten erfolgt über ein Online-Formular. Dort wird unter anderem ein Formular im pdf-Format erstellt. Dieses müssen Sie in ausgefüllter Form persönlich bei der Registrierungsstelle der UNILEI-CA einreichen.
  • Nach Ihrem persönlichen Erscheinen bei der Registrierungsstelle (Bitte vorher Termin vereinbaren), zu dem Sie bitte ein gültiges Personaldokument mitbringen, erfolgt bei korrekt gestelltem Antrag eine elektronische Genehmigung des Zertifikatsantrages durch uns. Ihnen wird im Anschluss das ausgestellte Zertifikat per E-Mail an die im Zertifikatsantrag angegebene E-Mail-Adresse zugeschickt.
  • Für die Erstellung von Nutzerzertifikaten steht ein SelfService im Pilotbetrieb zur Verfügung. Hier können Sie persönliche Zertifikate ohne Erscheinen im Rechenzentrum ausstellen lassen. Voraussetzung ist ein Personalausweis mit freigeschalteter eID Funktion. Bei Fragen zur Bedienung des Testsystems wenden Sie sich bitte an Johannes Kreis.

Vor der Beantragung eines Zertifikates über das Online-Formular müssen Sie einen Zertifikatsrequest im PKCS#10 Format erstellen. Dieser Request kann entweder innerhalb Ihrer Anwendung (z.B. MS- ISS) oder mit Hilfe des Tools OpenSSL erzeugt werden.

Bei der Request-Erzeugung ist folgendes zu beachten:

  • Die Schlüssellänge muss mindestens 2048 bit betragen.
  • Folgende Attribute sind zu verwenden. Dabei ist auf die angegebene Gross/ Kleinschreibung zu achten!

C=DE
ST=Sachsen
L=Leipzig
O=Universitaet Leipzig
OU=... (optional, evtl. mehrfach, siehe unten)
CN=... (FullQualifiedDomainName, vollständiger Rechnername)

Beinhaltet der vollständige Rechnername keine Subdomain (z.B. www.uni-leipzig.de), wird das Attribut OU weggelassen. Ist eine Subdomain enthalten (z.B. server1.rz.uni-leipzig.de) sollte als OU der Einrichtungsname angegeben werden (z.B. URZ).

Dieser ist frei wählbar, sollte aber innerhalb einer Einrichtung eindeutig sein.

Bitte beachten Sie, dass Sie das erhaltene Zertifikat mit der in der E-Mail angegebenen Zertifikatskette verknüpfen müssen.

nach oben

letzte Änderung: 12.08.2019

Hilfe

Servicedesk

Neues Augusteum
2. Etage, Raum A252

Telefon: +49 341 97-33333
E-Mail

Suche

Nur in "Dienste" suchen

Kontakt zu UNILEI-CA

E-Mail

pki(at)uni-leipzig.de

Ansprechpartner

  • Herr Greinert,  Tel. +49 341 97 33325
  • Herr Hennig,    Tel. +49 341 97 33335
  • Herr Tönjes,     Tel. +49 341 97 33337