Seit Januar 2025 wird die Zertifikatsinfrastruktur über den Dienstleister HARICA zur Verfügung gestellt. Über den vorherigen Anbieter Sectigo können keine Zertifikate mehr bezogen werden. Das Funktionsangebot von HARICA wird ständig ausgebaut. Aktuell fehlen jedoch noch manche Features, wie beispielsweise die automatische Zertifikatausstellung mittels ACME.
Bitte entnehmen Sie der folgenden Anleitung, wie Sie Serverzertifikat nun beantragen können. Nach der Beantragung müssten wir den Antrag noch manuell prüfen und genehmigen. Eine Anleitung zu S/MIME-Zertifikaten folgt noch. Sie können sich aber grob auch an der Anleitung für Serverzertifikate halten, da der Loginprozess identisch ist. Wöhlen Sie anschließend jedoch die Rubrik "Email" statt "Server" aus.
>>> Anleitung Serverzertifikate <<<
Wenn Sie noch Fragen haben können Sie sich gerne an uns wenden.
zertserv@htwsaar.de (HTW)
ca@hiz-saarland.de (UdS)
Kontakt:
Hochschul-IT-Zentrum
Universität des Saarlandes
UdS-CA
Standort Meerwiesertalweg
Meerwiesertalweg 15
66123 Saarbrücken
Tel. +49 (0)681 302 4246
Fax +49 (0)681 302 4462
email: ca(at)hiz-saarland.de
Registrierungsstelle (RA):
Eine Registrierungsstelle überprüft die Gültigkeit der Daten im Antrag. Hierzu werden die Daten auf der Teilnehmer-Erklärung mit den Daten des elektronisch erstellten Requests abgeglichen. Anschließend wird die Identität des Antragstellers überprüft, in dem Name, Unterschrift, Bild, Gültigkeit und Nummer des vorgelegten Ausweises abgeglichen werden. Sind die Angaben korrekt, dann wird die RA dies elektronisch bestätigen und danach das Zertifikat durch die CA signiert.
Veröffentlichung ausgestellter Zertifikate:
Zu den Aufgaben einer CA gehört die Veröffentlichung des Zertifikats bzw. des signierten Public-Keys. Um eine Nachricht zu verschlüsseln ist der Public-Key des Kommunikationspartners erforderlich. Die UdS-CA ermöglicht die Suche nach Zertifikaten über das Attribut Email-Adresse auf den öffentlichen Webseiten der UdS-CA.
Zertifikat-Sperrliste (CRL):
In der CRL sind Zertifikate vermerkt, die vorzeitig widerrufen bzw. gesperrt wurden und somit ungültig sind. Die CRL muss ausgewertet werden um eine Aussage über die Gültigkeit eines Zertifikats machen zu können. Zu diesem Zweck sind in jedem Zertifikat zwei sog. "CRL Distribution Points" vermerkt, d. h. zwei URLs an denen die CRL zu finden ist. Wertet die Anwendung diese Angaben aus, steht immer die aktuelle Sperrliste zur Verfügung. Sobald ein gesperrtes Zertifikat verwendet wird, wird zumindest eine Warnung ausgegeben. Kann eine Anwendung die "CRL Distribution Points" nicht auswerten, so muss diese Sperrliste aus dem Internet geladen und in die Anwendung importiert werden: Zertifikat-Sperrliste der UdS-CA.