Dienst für Beschäftigte

Serverzertifikate

Zertifikate für Server in den Institutionen und Einrichtungen der Universität Stuttgart können über die Webschnittstelle der DFN beantragt werden.

Funktionsumfang

  • Zertifizierung der Server durch die Uni Stuttgart CA
  • Einbindung in die DFN-PKI
  • SSL / TLS verschlüsselte Verbindung von Servern

Nutzungsbedingungen

  1. Die Teilnehmer-Erklärung muss ausgefüllt und von Ihnen sowie dem Leiter der Organisationseinheit (Institut oder Einrichtung) unterschrieben werden.
  2. Identifizieren Sie sich unter der Vorlage Ihres Personalausweises bei der Registrierungsstelle im Allmandring 30a. Bitte vereinbaren Sie hierzu telefonisch oder per E-Mail einen Termin mit dem Support.

Häufig gestellte Fragen

Ob ein Zertifikat automatisch anerkannt wird, liegt u.a. an den voreingestellten Zertifikaten im Browser. Damit ein von der Universität Stuttgart ausgestelltes Zertifikat als gültig angesehen wird, muss ein bestimmtes Zertifikat der Telekom gespeichert sein. Während das Telekom-Zertifikat in den neuen Versionen der meisten Browsern bereits vorinstalliert ist, kann eine manuelle Installation bei manchen Browsern notwendig sein. Das fehlende Zertifikat kann mit Klick auf den nachfolgenden Link manuell importiert werden: Downloadlink zum Telekom-Zertifikat.

Nein, da dies uns durch die Richtlinien des DFNs verboten wird. IP-Adressen können aber als Zusatzeintrag im "subjectAlternativeName" angegeben werden.

In manchen Fällen kann es sinnvoll sein, ein Zertifikat zu beantragen, das für mehrere FQDNs gleichzeitig gültig ist. In einem solchen Fall wird ein FQDN im CN des Zertifikats angegeben, die weiteren, einschließlich des im CN angegebenen FQDNs, können im Eintrag "subjectAlternativeName" angegeben werden.
Dies kann mit OpenSSL durchgeführt werden, indem die Konfigurationsdatei von OpenSSL (openssl.cnf) editiert wird und die folgenden Zeilen hinzugefügt werden:
[ req_exts ]
subjectAltName = @SUBJ

[SUBJ]
DNS.0=www.test.rus.uni-stuttgart.de
DNS.1=www1.test.rus.uni-stuttgart.de
DNS.2=www2.test.rus.uni-stuttgart.de

Beim Aufruf von OpenSSL muss anschließend noch durch -reqexts req_exts angegeben werden, dass die Erweiterungen genutzt werden sollen.

Durch die Wahl des Profils wird automatisch angegeben, für welche Anwendungen das Zertifikat benutzt werden kann. Eine genaue Liste der möglichen Profile zusammen mit der Beschreibung des Anwendungen findet sich in den FAQs des DFN-PKI.

Zum Seitenanfang