no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Vorherige ÜberarbeitungLetzte Überarbeitung | |||
— | pki [2015/07/17 09:21] – Andreas Jobs | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | =====Public Key Infrastruktur (PKI) für die Ruhr-Universität===== | ||
+ | Auf diesen Seiten finden Sie Informationen zur Beantragung und Nutzung persönlicher X.509-Zertifikate und X.509-Serverzertifikate. Die RUB-CA vergibt nur Zertifikate für den Namensraum // | ||
+ | Hilfreiche Links: | ||
+ | * [[pki: | ||
+ | * [[faq: | ||
+ | * [[https:// | ||
+ | |||
+ | =====Über die RUB-CA===== | ||
+ | Die RUB-CA stellt für die Ruhr-Universität eine Public Key Infrastruktur zur Verfügung. Dadurch soll der Einsatz digitaler Signaturen gefördert werden. | ||
+ | |||
+ | Für diesen Zweck signiert die RUB-CA X.509-Zertifikate zum | ||
+ | |||
+ | * Signieren und Verschlüsseln von E-Mail (sog. persönliche Nutzerzertifikate) | ||
+ | * Signieren von Programmcode (mittels persönlichem Nutzerzertifikat) | ||
+ | * Serverauthentifizierung (Server-Zertifikate) | ||
+ | |||
+ | für alle Mitglieder und Angehörigen der Ruhr-Universität Bochum. | ||
+ | |||
+ | =====Wie bekomme ich ein persönliches Zertifikat? | ||
+ | ===Lesen Sie die Zertifizierungsrichtlinien=== | ||
+ | Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509 Zertifikaten fest. | ||
+ | |||
+ | Für die RUB-CA gilt | ||
+ | * [[https:// | ||
+ | |||
+ | Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz: | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | ===Installieren Sie die nötigen Zertifikate in Ihrem Browser=== | ||
+ | Damit die Vertrauenswürdigkeit der Kommunikation innerhalb der PKI von Ihrem System anerkannt wird, muss Ihrem Browser das Wurzelzertifikat | ||
+ | |||
+ | * {{: | ||
+ | |||
+ | bekannt sein. Weitere Informationen zum Wurzelzertifikat finden Sie [[pki: | ||
+ | |||
+ | Aktuelle Browser kennen dieses Zertifikat bereits. Eine Übersicht über den Stand der Integration kann auf den Seiten des [[http:// | ||
+ | |||
+ | ===Beantragen Sie Ihr persönliches Zertifikat=== | ||
+ | **Hinweis: | ||
+ | |||
+ | Zum Beantragen Ihres Zertifikates rufen Sie das [[https:// | ||
+ | |||
+ | ===Kommen Sie zur Registrierungsstelle der RUB-CA=== | ||
+ | Unterzeichnen Sie den Zertifikatsantrag und legen Sie diesen persönlich bei der Registrierungsstelle der Ruhr-Universität vor. Bei der Registrierungsstelle müssen Sie sich mit Ihrem Personalausweis oder einem gleichwertigem Dokument ausweisen. | ||
+ | |||
+ | Die Registrierungsstelle finden Sie zur Zeit im: | ||
+ | Rechenzentrum der Ruhr-Universität | ||
+ | Operateurleitstand | ||
+ | Gebäude NA Etage 03/257 | ||
+ | Bevor Sie sich auf den Weg machen, sollten sie Kontakt mit der Registrierungsstelle aufnehmen: [[mailto: | ||
+ | |||
+ | ===Importieren Sie das Zertifikat=== | ||
+ | Das signierte Zertifikat bekommen Sie per E-Mail zugestellt. Importieren Sie dieses Zertifikat in dem Browser mit dem Sie den Zertifikatsantrag gestellt haben (in diesem Browser befindet sich ja auch Ihr privater Schlüssel). | ||
+ | |||
+ | ===Erzeugen Sie eine Sicherungskopie vom Ihrem Zertifikat und Ihrem privaten Schlüssel=== | ||
+ | Denken Sie bitte daran, von Ihrem Zertifikat und Ihrem privaten Schlüssel eine Sicherheitskopie anzulegen und diese auf einem externen Datenspeicher (CD-ROM, USB-Stick etc.) sicher und vor fremden Zugriff zu lagern. Vergeben Sie beim Export des Schlüsselpaares eine sichere Passphrase um die Schlüsseldatei zu sichern. | ||
+ | |||
+ | Hinweise zum Sichern Ihres Benutzerzertifikats finden Sie unter: | ||
+ | * [[faq: | ||
+ | |||
+ | =====Wie bekomme ich ein Serverzertifikat? | ||
+ | ===Lesen Sie die Zertifizierungsrichtlinien=== | ||
+ | Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509 Zertifikaten fest. | ||
+ | |||
+ | Für die RUB-CA gilt | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz: | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | ===Generieren Sie ein Schlüsselpaar und ein Zertifikatsantrag (CSR)=== | ||
+ | Für Ihren Server müssen Sie selber ein Schlüsselpaar generieren. Der Public Key des Schlüsselpaares wird anschließend innerhalb eines sogenannten Certificate Signing Request zur Zertifizierung an die CA übermittelt. | ||
+ | |||
+ | Bei der Vergabe des vollständigen Rechnernamens (DN : distinguished name) müssen Sie folgende Regeln beachten: | ||
+ | |||
+ | * Serverzertifikate müssen im Attribut " | ||
+ | * Im Attribut " | ||
+ | * Wird das optionale Attribut " | ||
+ | * Die zulässige Menge an Zeichen umfasst für die Attribute im DN (mit Ausnahme der E-Mail Adresse) die folgenden: | ||
+ | |||
+ | A-Z a-z 0-9 ' ( ) + , - . / : = ? Leerzeichen | ||
+ | |||
+ | * Für Server im Bereich der RUB-CA lautet der Name: | ||
+ | |||
+ | c=DE, [st=Nordrhein-Westfalen, | ||
+ | cn=<FQDN des Servers>, | ||
+ | |||
+ | ===Übermitteln Sie den Zertifikatsantrag an die RUB-CA=== | ||
+ | Im RUB-CA Portal gehen Sie zu // | ||
+ | |||
+ | ===Kommen Sie zur Registrierungsstelle der RUB-CA=== | ||
+ | Unterzeichnen Sie die Teilnahmeerklärung und legen Sie diese persönlich bei der Registrierungsstelle der Ruhr-Universität vor. Bei der Registrierungsstelle müssen Sie sich mit Ihrem Personalausweis oder einem gleichwertigem Dokument ausweisen. | ||
+ | |||
+ | Die Registrierungsstelle finden Sie zur Zeit im: | ||
+ | Rechenzentrum der Ruhr-Universität | ||
+ | Operateurleitstand | ||
+ | Gebäude NA Etage 03/257 | ||
+ | Bevor Sie sich auf den Weg machen sollten sie Kontakt mit der Registrierungsstelle aufnehmen: [[mailto: | ||
+ | |||
+ | ===Installieren Sie das Zertifikat=== | ||
+ | Das signierte Zertifikat bekommen Sie per E-Mail zugestellt. Das Zertifikat müssen Sie nur noch in Ihrem Server installieren. |