Zertifizierungsstelle

UNILEI-CA im Rahmen des DFN-PKI Betriebs

Informationen zu den Policies für Zertifikatsinhaber und Teilnehmer finden Sie auf den Seiten der DFN-PKI.

Vorteile UNILEI-CA:

  • Zertifikate haben nun eine maximale Gültigkeitsdauer von 5 Jahren
  • Da die DFN-PKI durch die Zertifizierungsstelle der T-Systems zertifiziert wurde, werden mit der UNILEI-CA ausgestellte Zertifikate von vielen Browsern und E-Mail Programmen akzeptiert. Falls Ihre Clients (z.B. WEB-Browser, Mailprogramme) die von uns ausgestellten Server-Zertifikate nicht akzeptieren, sollten Sie das Wurzel-Zertifikat der Telekom in Ihren Programmen installieren. Weitere Informationen finden Sie dazu unter https://www.pki.dfn.de/
  • Die Beantragung von Zertifikaten erfolgt über ein Online-Formular. Dort wird unter anderem ein Formular im pdf-Format erstellt. Dieses müssen Sie in ausgefüllter Form persönlich bei der Registrierungsstelle der UNILEI-CA einreichen.
  • Nach Ihrem persönlichen Erscheinen bei der Registrierungsstelle, zu dem Sie bitte ein gültiges Personaldokument mitbringen, erfolgt bei korrekt gestelltem Antrag eine elektronische Genehmigung des Zertifikatsantrages durch uns. Ihnen wird im Anschluss das ausgestellte Zertifikat per E-Mail an die im Zertifikatsantrag angegebene E-Mail-Adresse zugeschickt.

Vor der Beantragung eines Zertifikates über das Online-Formular müssen Sie einen Zertifikatsrequest im PKCS#10 Format erstellen. Dieser Request kann entweder innerhalb Ihrer Anwendung (z.B. MS- ISS) oder mit Hilfe des Tools OpenSSL erzeugt werden.

Bei der Request-Erzeugung ist folgendes zu beachten:

  • Die Schlüssellänge muss mindestens 2048 bit betragen.
  • Folgende Attribute sind zu verwenden. Dabei ist auf die angegebene Gross/ Kleinschreibung zu achten!

C=DE
ST=Sachsen
L=Leipzig
O=Universitaet Leipzig
OU=... (optional, evtl. mehrfach, siehe unten)
CN=... (FullQualifiedDomainName, vollständiger Rechnername)

Beinhaltet der vollständige Rechnername keine Subdomain (z.B. www.uni-leipzig.de), wird das Attribut OU weggelassen. Ist eine Subdomain enthalten (z.B. server1.rz.uni-leipzig.de) sollte als OU der Einrichtungsname angegeben werden (z.B. URZ).

Dieser ist frei wählbar, sollte aber innerhalb einer Einrichtung eindeutig sein.

Bitte beachten Sie, dass Sie das erhaltene Zertifikat mit der in der E-Mail angegebenen Zertifikatskette verknüpfen müssen.

nach oben

letzte Änderung: 10.02.2017

Hilfe

Servicedesk

Neues Augusteum
2. Etage, Raum A252

Telefon: +49 341 97-33333
E-Mail

Suche

Nur in "Dienste" suchen

Kontakt zu UNILEI-CA

E-Mail

pki(at)uni-leipzig.de

Ansprechpartner

  • Herr Greinert,  Tel. +49 341 97 33325
  • Herr Hennig,    Tel. +49 341 97 33335
  • Herr Tönjes,     Tel. +49 341 97 33337