Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Home Uni  Pfeil  Rechenzentrum  Pfeil  
Deko-Banner
Zur Lese-/Druckansicht  


Frequently Used Links:
Hauptnavigation:

Anleitung für die Beantragung eines Gridzertifikats

Wichtig: Bitte lesen Sie vor der Beantragung eines Gridzertifikats unbedingt folgende Zertifizierungsrichtlinien:

. Weiterhin sind die Regelungen zur Beantragung Gridzertifikaten in der DFN Grid-CA zu beachten.

 

Um ein Gridzertifikat zu beantragen sind folgende Schritte nötig:

1. Ausfüllen des elektronischen Antragsformulars und Übermittlung an die Registrierungsstelle


Das Antragsformular ist über folgende Webschnittstelle zu erreichen.



Um Warnungen über nicht bekannte Zertifikate zu vermeiden, muß das Wurzelzertifikat für die DFN Grid-CA auf Ihrem Rechner bzw. in Ihrem Browser installiert sein. Sie können das einfach über die Registerkarte CA-Zertifikat / Grid Root Ca Zertifikat durchführen.

Füllen Sie nun das Antragsformular über die Registerkarte Zertifikate / Nutzerzertifikat aus:



  • Tragen Sie unter der Rubrik Zertifikatdaten Ihre Emailadresse, Ihren Vor- und Nachnamen sowie unter Abteilung Ihren Fachbereich ein. Der Vor- und Nachname darf keine Umlaute enthalten und muß mit den Daten in Ihrem Ausweis übereinstimmen!
  • Die Angaben unter der Rubrik Weitere Angaben (Emailadresse, Abteilung, Telefon) sind optional.
  • Die PIN benötigen Sie für eine eventuelle Sperrung des Zertifikats. Bitte merken Sie sich diese PIN unbedingt!
  • Den Zertifizierungsrichtlinien für die DFN Grid-CA und der Veröffentlichung Ihres Zertifikats ist zuzustimmen.

Klicken Sie nun auf Weiter; es wird der Antrag nochmals angezeigt:



Sie können jetzt die eingegebenen Daten gegebenenfalls ändern (Schaltfläche Ändern). Sind alle Angaben korrekt, werden sie über die Schaltfläche Bestätigen endgültig an die Registrierungsstelle abgeschickt. Sie erhalten dann die Aufforderung, den Antrag auszudrucken: über die Schaltfläche Zertifikatantrag anzeigen.





Sie erhalten jetzt den Antrag in Form einer PDF Datei angezeigt. Drucken Sie bitte diese Datei aus und ergänzen Sie die fehlenden Angaben.

 

2. Persönliche Identitätsüberprüfung in der Registrierungsstelle

Bitte bringen Sie nach einer vorherigen Terminabsprache die folgenden Unterlagen persönlich in der Registrierungsstelle für Serverzertifikate vorbei:
Rechenzentrum
Raum RZ 0.16 + Maschinensaal
E-Mail ulrich.werling@rz.uni-regensburg.de
Telefon 0941 943-4870
Telefax 0941 943-814870
  • den in Schritt 1 ausgedruckten und unterschriebenen Zertifikatantrag
  • den im Zertifikatantrag angegebenen gültigen amtlichen Lichtbildausweis
Bitte verwahren Sie Kopien Ihrer unterschriebenen Anträge sowie die beim Antrag eingegebene PIN für eine eventuelle Sperrung sorgfältig.

Sind alle Voraussetzungen korrekt erfüllt, dann leitet die Registrierungsstelle den Antrag zur Erstellung des Zertifikats an die an den DFN Grid-CA weiter. Von dieser wird das ausgestellte Zertifikat dann per Email an die im Antrag angegebene Mailadresse geschickt.

 

3. Installation des Zertifikats in Ihrem Browser

Nachdem Sie das Zertifikat per Email erhalten haben, können Sie es in über den in der Mail enthaltenen Link Ihrem Browser installieren. Bitte achten Sie darauf, daß Sie den Import des Zertifikats am gleichen Rechner und mit dem gleichen Browser durchführen, mit dem Sie den Zertifikatantrag abgeschickt haben.

Achten Sie unbedingt darauf, daß kein Unbefugter Zugriff auf Ihren privaten Schlüssel Schlüssel hat!

Sie können das Zertifikat jederzeit als PKCS-12 Datei exportieren und so auf andere Rechner transportieren. Im Falle des Firefox Browsers ist das über den Menüpunkt Extras/Einstellungen möglich: Wählen Sie die Rubrik Erweitert, dann das Register Verschlüsselung und schließlich Zertifikate anzeigen. Markieren Sie dann das zu exportierende Zertifikat und drücken Sie den Schalter Backup. Sie werden dann aufgefordert, einen Dateinamen für das Zertifikat und ein Passwort zur Sicherung des Zugriffs einzugeben.

Sollten Sie den privaten Schlüssel einmal separat und unverschlüsselt benötigen, können Sie ihn mit der OpenSSL Software aus der passwortgesicherten PKCS-12 Datei extrahieren:
openssl pkcs12 -in pkcs12-file -nodes -out cert-file

In der Datei cert-file ist dann neben dem signierten öffentlichen Schlüssel auch der unverschlüsselte private Schlüssel enthalten.

4. Sperrung des Zertifikats

Bei Verlust oder Verdacht der Kompromittierung des privaten Schlüssels bzw. bei Stilllegung des Servers muß das Zertifikat sofort widerrufen werden. Dies können Sie ebenfalls über die Webschnittstelle der DFN Grid-CA durchführen:



Letzte Änderung: 30.05.2007 von Ulrich Werling