Server-Zertifikat in SCM per Web-Formular beantragen
Beantragung eines X.509-Zertifikats (TLS/SSL) für Server in SCM per Web-Formular.
Freischaltung TCS-Zugang
Voraussetzung für Ihr Login in SCM ist die Genehmigung Ihres Antrags auf Zugang zu TCS.
Solange dieser Antrag nicht genehmigt ist, ist ein Login nicht möglich.
Hinweis
Der Sectigo Certificate Manager ist aktuell sehr dynamisch, auch funktionale Änderungen sind möglich. Daher sind evtl. kurzfristige Anpassungen unsererseits notwendig.
Bitte konsultieren Sie daher auch bei künftigen Anträgen diese Anleitung und folgenden evtl. geänderten Links.
Sofern etwas nicht funktionieren sollte, wenden Sie sich bitte an unigi-ca.
Antrag für Server-Zertifikat einreichen
Login bei SCM
neu (seit Januar 2023)
Bitte nutzen Sie für neue Zertifikate bevorzugt diesen Weg über die seit 01/2023 neue URL ".../DFN/ssl/uni-giessen.de-...".
- Aufruf von https://cert-manager.com/customer/DFN/ssl/uni-giessen.de-LD5J1l6vEyrRYavHvYF0,
- wählen Sie als Heimateinrichtung "Justus-Liebig-Universität Gießen" aus,
- es erfolgt Weiterleitung auf die IdP-Seite der JLU, dort Bestätigen Sie die Kenntnisnahme des angezeigten Hinweistextes per Klick auf die Checkbox, loggen Sie sich ein und bestätigen anschließend die Übermittlung Ihrer angezeigten Daten an SCM,
- Sie werden nun auf die SCM-Seite weitergeleitet,
- sofern Sie früher bereits Zertifikate bei SCM beantragt haben, erscheint zunächst eine Übersicht Ihrer vorhandenen Anträge und Zertifikate; klicken Sie auf "Enroll Certificate" oben rechts, um einen weiteren Zertifikats-Antrag einzureichen,
- nach Weiterleitung auf "SSL Certificate Enrollment":
- Falls ein "Enrollment Account" abgefragt werden sollte, wählen Sie ggf. "JLU" aus.
- Falls Sie die Meldung "Keine Konten verfügbar" erhalten, prüfen Sie bitte, holen Sie bitte die Freischaltung Ihres TCS-Zugangs (s. erstes Kapitel) nach.
alt (bis Januar 2023)
Bitte nutzen Sie diesen alte URL "../ssl/sslsaml" nur, wenn Sie Ihre vor 18.1.2023 über dieses alte Formular beantragten Zertifikate sperren wollen. Für Verlängerungen dieser Zertifikate bitten wir Sie, die o.g. seit 01/2023 neue URL zu nutzen.
- Aufruf von https://cert-manager.com/customer/DFN/ssl/sslsaml,
- wählen Sie als Heimateinrichtung "Justus-Liebig-Universität Gießen" aus,
- es erfolgt Weiterleitung auf die IdP-Seite der JLU, dort loggen Sie sich ein und bestätigen anschließend die Übermittlung Ihrer angezeigten Daten an SCM,
- Sie werden nun auf die SCM-Seite weitergeleitet,
- sofern Sie früher bereits Zertifikate bei SCM beantragt haben, erscheint zunächst eine Übersicht Ihrer vorhandenen Anträge und Zertifikate; klicken Sie auf "Enroll Certificate" oben rechts, um einen weiteren Zertifikats-Antrag einzureichen,
- nach Weiterleitung auf "SSL Certificate Enrollment":
- das Feld "Access code" lassen Sie leer,
- als "Enrollment Account" wählen Sie "JLU" aus.
Upload Ihres Zertifikats-Antrags
Beachten Sie bitte unsere Hinweise zur Erstellung eines Certificate Signing Requests (CSR-Datei).
Sie können nun Ihre selbst erzeugte CSR-Datei hochladen oder deren Inhalt per Copy/Paste einfügen.
Als "External Requester" (s. gelbe Box Screenshot unten) können Sie optional weitere Mail-Adresssen angeben, an die zusätzlich zu Ihrer eigenen das Zertifikat und ggf. weitere Informationen versandt werden. Wir empfehlen, dass Sie dort einen Admin-Verteiler o.ä. angeben, damit auch während Ihrer Abwesenheiten bspw. auf Warnungen zum Ablauf Ihres Zertifikats reagiert werden kann. Dieser Verteiler muss (falls bspw. als Sympa-Mailing-Liste konfiguriert) so eingestellt sein, dass auch Nicht-Mitglieder submit-berechtigt sind, damit er auch Mails von Sectigo annimmt.
Es sind keine anderen Zertifikat-Laufzeiten verfügbar als die fest vorgesehenen. Auch ist eine früher (bei DFN-PKI) notwendige Auswahl des Profils (bspw. Webserver) nicht mehr notwendig.
Eine Beantragung persönlicher Zertifikate für bspw. S/MIME ist hier nicht möglich.
Genehmigung Ihres Zertifikats-Antrags
Nach Abschicken Ihres Antrags erhält das PKI-Team des HRZ eine automatische Information; Ihr Antrag wird dann innerhalb der üblichen Service-Zeiten bearbeitet.
Sie (und ggf. der external Requester) erhalten schließlich eine Mail von Sectigo mit Links zu Ihrem Zertifikat und den CA-Zertifikaten.
Beachten Sie bitte unsere Hinweise zur Installation von Server-Zertifikaten.
Sperrung und Ablauf Ihres Zertifikats
Sie können in SCM Ihre Zertifikate selbst sperren ("Revoke"), wenn es bspw. durch ein neues ersetzt wurde oder ein sonstiger in den "Richtlinien für Zertifikatsinhaber" genannter Grund vorliegt.
Vor dem Ablauf nicht gesperrter Zertifikate ist zu verschiedenen Zeitpunkten der Versand einer Warn-Mail durch Sectigo vorgesehen. Sie können Ihr Zertifikat in SCM selbst verlängern ("Renew") oder eine neue CSR-Datei hochladen ("Enroll Certificate").
Wir empfehlen, dass Sie trotzdem den Ablauf Ihrer eingesetzten Zertifikate auch selbst geeignet überwachen.