Auf diesen Seiten finden Sie Informationen zur Beantragung und Nutzung persönlicher X.509-Zertifikate und X.509-Serverzertifikate. Die RUB-CA vergibt nur Zertifikate für den Namensraum ruhr-uni-bochum.de
Hilfreiche Links:
Die RUB-CA stellt für die Ruhr-Universität eine Public Key Infrastruktur zur Verfügung. Dadurch soll der Einsatz digitaler Signaturen gefördert werden.
Für diesen Zweck signiert die RUB-CA X.509-Zertifikate zum
für alle Mitglieder und Angehörigen der Ruhr-Universität Bochum.
Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509 Zertifikaten fest.
Für die RUB-CA gilt
Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz:
Damit die Vertrauenswürdigkeit der Kommunikation innerhalb der PKI von Ihrem System anerkannt wird, muss Ihrem Browser das Wurzelzertifikat
85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08bekannt sein. Weitere Informationen zum Wurzelzertifikat finden Sie hier.
Aktuelle Browser kennen dieses Zertifikat bereits. Eine Übersicht über den Stand der Integration kann auf den Seiten des DFN-Vereins nachgelesen werden.
Hinweis: Während der Beantragung eines Zertifikates wird das Schlüsselpaar, bestehend aus privatem und öffentlichem Schlüssel erzeugt. Benutzen Sie daher beim Beantragen Ihres Zertifikates einen Browser, auf den nur Sie Zugriff haben und sichern Sie den Browser nach Möglichkeit mit einem Masterpassword.
Zum Beantragen Ihres Zertifikates rufen Sie das RUB-CA Portal auf, gehen zu → Zertifikate → Nutzerzertifikat und füllen den Antrag aus. Überprüfen Sie nach einem Klick auf die Schaltfläche Weiter unbedingt noch einmal Ihre Angaben. Nach der Bestätigung erzeugt Ihr Browser das Schlüsselpaar und übermittelt der RUB-CA Ihren öffentlichen Schlüssel zur Signierung. Ihr Browser zeigt Ihnen jetzt den dazugehörigen Zertifikatsantrag an, den Sie bitte ausdrucken und ausfüllen.
Unterzeichnen Sie den Zertifikatsantrag und legen Sie diesen persönlich bei der Registrierungsstelle der Ruhr-Universität vor. Bei der Registrierungsstelle müssen Sie sich mit Ihrem Personalausweis oder einem gleichwertigem Dokument ausweisen.
Die Registrierungsstelle finden Sie zur Zeit im:
IT.SERVICES der Ruhr-Universität-Bochum Servicecenter Gebäude NA Etage 02/297
Bevor Sie sich auf den Weg machen, sollten sie Kontakt mit der Registrierungsstelle aufnehmen: pki@ruhr-uni-bochum.de oder telefonisch unter 0234/32-24025.
Das signierte Zertifikat bekommen Sie per E-Mail zugestellt. Importieren Sie dieses Zertifikat in dem Browser mit dem Sie den Zertifikatsantrag gestellt haben (in diesem Browser befindet sich ja auch Ihr privater Schlüssel).
Denken Sie bitte daran, von Ihrem Zertifikat und Ihrem privaten Schlüssel eine Sicherheitskopie anzulegen und diese auf einem externen Datenspeicher (CD-ROM, USB-Stick etc.) sicher und vor fremden Zugriff zu lagern. Vergeben Sie beim Export des Schlüsselpaares eine sichere Passphrase um die Schlüsseldatei zu sichern.
Hinweise zum Sichern Ihres Benutzerzertifikats finden Sie unter:
Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509 Zertifikaten fest.
Für die RUB-CA gilt
Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz:
Für Ihren Server müssen Sie selber ein Schlüsselpaar generieren. Der Public Key des Schlüsselpaares wird anschließend innerhalb eines sogenannten Certificate Signing Request zur Zertifizierung an die CA übermittelt.
Bei der Vergabe des vollständigen Rechnernamens (DN : distinguished name) müssen Sie folgende Regeln beachten:
A-Z a-z 0-9 ' ( ) + , - . / : = ? Leerzeichen
c=DE, [st=Nordrhein-Westfalen, l=Bochum,] o=Ruhr-Universitaet Bochum, ou=<Institut>, cn=<FQDN des Servers>, email=<E-Mail-Adresse des Server-Administrators>
Im RUB-CA Portal gehen Sie zu Zertifikate → Serverzertifikat, laden den zuvor erstellen Zertifikatsantrag (CSR) hoch, füllen die zusätzlich notwendigen Daten aus und drucken die anschließend angezeigte Teilnahmeerklärung aus.
Unterzeichnen Sie die Teilnahmeerklärung und legen Sie diese persönlich bei der Registrierungsstelle der Ruhr-Universität vor. Bei der Registrierungsstelle müssen Sie sich mit Ihrem Personalausweis oder einem gleichwertigem Dokument ausweisen.
Die Registrierungsstelle finden Sie zur Zeit im:
IT.SERVICES der Ruhr-Universität-Bochum Servicecenter Gebäude NA Etage 02/297
Bevor Sie sich auf den Weg machen sollten sie Kontakt mit der Registrierungsstelle aufnehmen: pki@ruhr-uni-bochum.de oder telefonisch unter 0234/32-24025.
Das signierte Zertifikat bekommen Sie per E-Mail zugestellt. Das Zertifikat müssen Sie nur noch in Ihrem Server installieren.