Verwendung von Zertifikaten
Zertifikatserstellung
Am 10.1.2025 hat der Provider SECTIGO die Erstellung neuer persönlicher und Server-Zertifikate für den DFN-Verein abgeschaltet.
Das Portal des neuen Providers HARICA für die UHH/den DFN ist nun für die Erzeugung von Nutzer- und Server-Zertifikaten verfügbar!
Hinweis: Das HARICA-Portal befindet sich noch im Umbau, die Funktionalität wird in Abstimmung mit dem DFN-Verein erweitert.
Der aktuelle Stand der Links und der Handouts ist stets auf der RRZ-Webseite zu finden!
Persönliche S/MIME-/Nutzer-Zertifikate:
Nutzer-Zertifikate zum Signieren (und ggf. Verschlüsseln) von eMails können im "self service" über die Anmeldung mit der B-Kennung (per Shibboleth-Login) beantragt werden. Dazu bitte den Link zum HARICA-Webformular und der Anmelde-Option "Academic Login" und Auswahl "Universität Hamburg (UHH)" verwenden. Ein Handout (z.Z. nur auf Deutsch) zu den Details wird im RRZ gepflegt. Bitte stets die aktuelle Version vor der Zertifikatsbeantragung gründlich lesen! Es gibt mehrere "Fallen" in den Portal-Menüs!
Nach der Freigabe mittels eMail-Bestätigung und Freigabe kann das Zertifikat (1-malig!) heruntergeladen werden.
Gruppenzertifikate (-> Funktionspostfächer):
Die Beantragung läuft inzwischen ebenfalls per "self service", aber mit abweichender Anmeldung. Bitte auch hier stets vor der Zertifikatsbeantragung den aktuellen Stand der Anleitung auf den RRZ-Seiten gründlich lesen!
SSL/Server-Zertifikate:
Server-Zertifikate können nun ebenfalls im "self service" über die Anmeldung mit der B-Kennung (per Shibboleth-Login) beantragt werden. Dabei können vorbereitete CSR-Daten (certificate signing request) hochgeladen oder von Harica generiert werden.
Dazu bitte den Link zum HARICA-Webformular und der Anmelde-Option "Academic Login" und Auswahl "Universität Hamburg (UHH)" verwenden. Ein Handout (z.Z. nur auf Deutsch) zu den Details wird im RRZ gepflegt. Bitte stets den aktuellen Stand vor der Zertifikatsbeantragung gründlich lesen! Auch hier gibt es mehrere "Fallen" in den Portal-Menüs! Die ssl-Zertifikate können derzeit nur für UHH-Subdomains beantragt werden!
Die Freigabe der Server-Zertifikat erfolgt nicht automatisch. Daher bitte eine E-Mail mit Bitte um Freigabe an vl-pki-ts.inf"AT"uni-hamburg.de schicken (nicht an das im RRZ verlinkte Web-Formular, das von RRZ-Admins bedient wird!).
Bitte folgende Infos in der Mail (*) aufführen: Common Name (CN) des Zertifikats, Datum der Erstellung
Bei Fragen bitte direkt an A. Heymann oder R. Zierke im IRZ wenden.
Hinweise:
Bei Beantragung eines Serverzertifikats gilt für den/die Benutzer/in:
- Das Zertifikat darf nur auf Servern installiert werden, die unter den im Zertifikat enthaltenen Namen erreichbar sind.
- Jedes Gerät, auf dem ich den privaten Schlüssel speichere bzw. einsetze, muss angemessen geschützt, also z. B. frei von Schadsoftware wie Viren sein und regelmäßig mit Sicherheits-Patches versehen werden.
- Ich bin unter den folgenden Bedingungen verpflichtet, das Zertifikat sperren zu lassen:Das Zertifikat enthält Angaben, die nicht mehr gültig sind, beispielsweise nach einer Namensänderung.
- Der private Schlüssel oder die dazugehörige Passphrase/PIN wurde verloren, gestohlen, offen gelegt oder anderweitig kompromittiert bzw. missbraucht. Ich bin nicht mehr berechtigt, das Zertifikat zu nutzen.
Datenschutz:
Der/die Benutzer/in ist damit einverstanden, dass die Universität Hamburg, hier: RRZ, ihre/seine Daten zu folgendem Zweck bzw. folgenden Zwecken verarbeitet: Freischaltung. Die Daten werden 365 Tage nach Abschluss der Bearbeitung gelöscht. Ihre/seine Einwilligung kann sie/er jederzeit mit Wirkung für die Zukunft gegenüber RRZ widerrufen. Die bisherige Verarbeitung bleibt von einem Widerruf unberührt.
Hier finden Sie weitere Informationen zur Datenverarbeitung.