Serverzertifikate

Serverzertifikate dienen dazu, einen Server eindeutig identifizierbar zu machen. Ein Serverzertifikate können Sie mit der unten angegebenen Anleitung beantragen.

 

Serverzertifikate unter Mozilla Firefox

Um die Internetseiten der FH Aachen korrekt darzustellen, müssen Sie im Mozilla Firefox die Zertifikate akzeptieren.

  • Deutsche Telekom Root CA 2
  • DFN-Verein PCA Global - GO1
  • Fachhochschule Aachen CA - GO1

Unter folgendem Link müssen Sie das Deutsche Telekom Root CA 2 Zertifikat installieren. Wählen Sie dort die .crt-Datei zum Importieren aus:
www.pki.dfn.de/root/globalroot/

Serverzertifikat beantragen

Laden Sie sich OpenSSL zur Schlüsselgenerierung herunter.

Generierung des Schlüssels (Windows):

  • Öffnen Sie die Eingabeaufforderung.
  • Generieren Sie zuerst den Privat-Key, indem Sie das Tool zur Schlüsselgenerierung mit folgenden Kommandozeilenparametern aufrufen: openssl genrsa -out private.pem 4096

Generieren des Zertifikatrequests:

  • openssl req -new -key private.pem -out request.pem

Beantragung des Serverzertifikats:

  • Starten Sie den Webassistenten unter pki.pca.dfn.de/fh-aachen-ca-g2/pub
  • Wählen Sie Serverzertifikat und füllen Sie alle Pflichtfelder des Onlineformulars aus.
    Die ersten vier Felder  müssen diese Angaben beinhalten:
    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:Nordrhein-Westfalen
    Locality Name (eg, city) []:Aachen
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fachhochschule Aachen - University of Applied Sciences

  • Klicken Sie dann auf Weiter.

Bitte achten sie darauf, dass Sie den Richtigen Standort (Aachen oder Jülich) ausgewählt haben!

  • Klicken Sie auf Weiter.
  • Kontrollieren Sie noch einmal Ihre Daten und klicken Sie dann auf Bestätigen.

Im nun folgenden Fenster werden Sie aufgefordert, Ihren Zertifikatsantrag auszudrucken und auszufüllen.

  • Klicken Sie bitte auf Zertifikatantrag anzeigen.

  • Drucken Sie das erscheinende PDF-Dokument aus und füllen Sie es aus.

Gehen Sie mit dem ausgefüllten Antrag und ihrem Personalausweis zur Goethestraße 1 in die Datenverarbeitungszentrale (DVZ), Raum 02306, wo auch die W-LAN Sprechstunde stattfindet. Sobald Sie sich als Antragssteller identifiziert haben, wird das Zertifikat per Mail zugesandt.

Erstellen des Zertifikats für IIS:
Rufen Sie das Tool zur Schlüsselgenerierung mit folgenden  Kommandozeilenparametern auf:

  • openssl pkcs12 -export -in zertifikat.pem –inkey private.pem -out PKCS12_Datei.p12 -name "My Certificate"

    • wobei:
      • "zertifikat.pem" (Das Zertifikat, dass per Mail zugesendet wurde)
      • "private.pem" (privater Schlüssel siehe Bild 1)
      • "PKCS12_Datei.p12" (Zertifikat im PKCS12 Format, dass im IIS eingebunden wird)

Zertifikat in IIS einbinden:

  • Klicken Sie auf Start->Ausführen und geben Sie mmc ein.
  • Klicken Sie auf OK.
  • Klicken Sie auf: Datei -> Snap-in hinzufügen/entfernen und folgen Sie den folgenden Screenshots.

  • Importieren Sie das Zertifikat unter Vertrauenswürdige Stammzertifizierungsstellen und folgen Sie den folgenden Screenshots.

 

 

 

Stand: 10.04.2018

Serverzertifikate

Serverzertifikate dienen dazu, einen Server eindeutig identifizierbar zu machen. Ein Serverzertifikate können Sie mit der unten angegebenen Anleitung beantragen.

 

Serverzertifikate unter Mozilla Firefox

Um die Internetseiten der FH Aachen korrekt darzustellen, müssen Sie im Mozilla Firefox die Zertifikate akzeptieren.

  • Deutsche Telekom Root CA 2
  • DFN-Verein PCA Global - GO1
  • Fachhochschule Aachen CA - GO1

Unter folgendem Link müssen Sie das Deutsche Telekom Root CA 2 Zertifikat installieren. Wählen Sie dort die .crt-Datei zum Importieren aus:
www.pki.dfn.de/root/globalroot/

Serverzertifikat beantragen

Laden Sie sich OpenSSL zur Schlüsselgenerierung herunter.

Generierung des Schlüssels (Windows):

  • Öffnen Sie die Eingabeaufforderung.
  • Generieren Sie zuerst den Privat-Key, indem Sie das Tool zur Schlüsselgenerierung mit folgenden Kommandozeilenparametern aufrufen: openssl genrsa -out private.pem 4096

Generieren des Zertifikatrequests:

  • openssl req -new -key private.pem -out request.pem

Beantragung des Serverzertifikats:

  • Starten Sie den Webassistenten unter pki.pca.dfn.de/fh-aachen-ca-g2/pub
  • Wählen Sie Serverzertifikat und füllen Sie alle Pflichtfelder des Onlineformulars aus.
    Die ersten vier Felder  müssen diese Angaben beinhalten:
    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:Nordrhein-Westfalen
    Locality Name (eg, city) []:Aachen
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fachhochschule Aachen - University of Applied Sciences

  • Klicken Sie dann auf Weiter.

Bitte achten sie darauf, dass Sie den Richtigen Standort (Aachen oder Jülich) ausgewählt haben!

  • Klicken Sie auf Weiter.
  • Kontrollieren Sie noch einmal Ihre Daten und klicken Sie dann auf Bestätigen.

Im nun folgenden Fenster werden Sie aufgefordert, Ihren Zertifikatsantrag auszudrucken und auszufüllen.

  • Klicken Sie bitte auf Zertifikatantrag anzeigen.

  • Drucken Sie das erscheinende PDF-Dokument aus und füllen Sie es aus.

Gehen Sie mit dem ausgefüllten Antrag und ihrem Personalausweis zur Goethestraße 1 in die Datenverarbeitungszentrale (DVZ), Raum 02306, wo auch die W-LAN Sprechstunde stattfindet. Sobald Sie sich als Antragssteller identifiziert haben, wird das Zertifikat per Mail zugesandt.

Erstellen des Zertifikats für IIS:
Rufen Sie das Tool zur Schlüsselgenerierung mit folgenden  Kommandozeilenparametern auf:

  • openssl pkcs12 -export -in zertifikat.pem –inkey private.pem -out PKCS12_Datei.p12 -name "My Certificate"

    • wobei:
      • "zertifikat.pem" (Das Zertifikat, dass per Mail zugesendet wurde)
      • "private.pem" (privater Schlüssel siehe Bild 1)
      • "PKCS12_Datei.p12" (Zertifikat im PKCS12 Format, dass im IIS eingebunden wird)

Zertifikat in IIS einbinden:

  • Klicken Sie auf Start->Ausführen und geben Sie mmc ein.
  • Klicken Sie auf OK.
  • Klicken Sie auf: Datei -> Snap-in hinzufügen/entfernen und folgen Sie den folgenden Screenshots.

  • Importieren Sie das Zertifikat unter Vertrauenswürdige Stammzertifizierungsstellen und folgen Sie den folgenden Screenshots.

 

 

 

Stand: 10.04.2018
x