Aktueller Hinweis
Die DFN-PKI wird abgelöst durch GÉANT TCS.
GÉANT TCS wird das bisherige DFN-PKI Sicherheitsniveau „Global“ ablösen.
Neue Serverzertifikate können nach einer Übergangsfrist ab Januar 2023 ausschließlich über GÉANT TCS bezogen werden. Aktuell wird dieser Dienst durch den Anbieter Sectigo bereitgestellt.
Das Webformular des DFN wird für Serverzertifikate nicht mehr angeboten.
Alternativen für Serverzertifikate
Als Alternative zu GÉANT TCS (aktuell durch Sectigo bereitgestellt) ist auch die Verwendung von https://letsencrypt.org/ möglich. Für Webserver, die von extern erreichbar sind, gibt es viele Anleitungen wie letsencrypt (mit ACME) aufgesetzt werden kann.
Für intern betriebene Server bzw. für andere Protokolle ist die Validierung über DNS notwendig; dies kann je nach Konfiguration aufwändiger sein.
Sowohl GÉANT TCS als auch letsencrypt können Zertifikate nur für DNS-Namen ausstellen, die der Antragssteller aus externer Sicht unter Kontrolle hat.
Funktionsumfang
Serverzertifikate ermöglichen SSL / TLS verschlüsselte Verbindungen mit Servern und somit z.B. die verschlüsselte Auslieferung einer Webseite mit https.
Diese Zertifikate können für Server beantragt werden, die zu einer Domäne der Universität Stuttgart gehören.
Nutzungsbedingungen
Für die Beantragung eines Serverzertifikates ist es erforderlich, dass Sie die Rolle Serverzertifikate-Administrator für Ihr Institut / Ihre Einrichtung im Admin-Portal haben. Die Rolle kann durch den Leiter / die Leiterin des Institutes / der Einrichtung beantragt werden.
Anträge
- Serverzertifikat erstellen / downloaden
Web-Antrag - Zertifikate-Administrator
Schriftlich-Antrag