Inhaltspezifische Aktionen

Server-Zertifikat in HARICA per Web-Formular beantragen

Beantragung eines X.509-Zertifikats (TLS/SSL) für Server in HARICA per Web-Formular.

Aktuell eingeschränkt nutzbar! Der Prozess ist durch HARICA noch anzupassen.

Es bestehen aktuell folgende Einschränkungen:

  • Die im SAN des CSR angegebenen Werte für DN und SAN werden ignoriert und nicht in das Zertifikat übernommen; alle Domains müssen im HARICA-Formular manuell erfasst werden oder per Datei hochgeladen werden.
  • Es sind max. 20 Domains je Zertifikat erlaubt.

Beide Einschränkungen sollen lt. Info des DFN behoben werden.

Wir raten daher, dass Sie (sofern möglich) die Behebung durch HARICA abwarten.

Login bei HARICA

Loggen Sie sich ein wie hier beschrieben.

Zertifikats-Antrag einreichen

Klicken Sie im Dashboard links auf Server, es werden die folgenden Schritte durchlaufen:

  1. Request
    • Domains
      • Friendly Name: optionaler Anzeigename für Ihre Zertifikats-übersicht in HARICA, können Sie später ändern,
      • Add domain: Fügen Sie hier einzeln die Hostnamen hinzu; eine Wildcard-Domain fügen Sie bitte nur nach Absprache mit dem HRZ hinzu. Sie können auch eine Datei mit Domains hochladen.
      • Wählen Sie ggf. die Checkbox ab, dass zusätzlich "www...." in den Subject Alternate Name (SAN) des Zertifikats mit aufgenommen werden soll.
    • Product: "For enterprises or organizations (OV)",
    • Details: Anzeige der Organisations-Daten (JLU), hier können Sie nichts ändern,
    • Authorization: wird übersprungen bei kostenlosen Produkten,
    • Summary: Prüfen Sie die Angaben zu Ihrem Zertifikat und akzeptieren Sie die HARICA-Bedingungen,
    • Submit: akzeptieren Sie die HARICA-Bedingungen und wählen Sie die Methode der Erzeugung Ihres privaten Schlüssels:
      • Auto-generate CSR: Erzeugung im Browser (nicht empfohlen),
      • Submit CSR manually: privater Schlüssel wurde durch Sie selbst erzeugt, Copy&Paste des durch Sie erzeugten CSR (empfohlen).
        Beachten Sie bitte unsere Hinweise zur Erstellung von Certificate Signing Requests.

Nach "Submit request" wird der Antrag abgeschickt und ist in Ihrem Dashboard sichtbar.

Genehmigung Ihres Zertifikats-Antrags

Nach Abschicken Ihres Antrags erhält das PKI-Team des HRZ eine automatische Information; Ihr Antrag wird dann innerhalb der üblichen Service-Zeiten bearbeitet.

Sie erhalten Mails von HARICA bei Statusänderungen wie bspw. der Genehmigung Ihres Antrags.

Im HARICA-Dashboard können Sie nach Genehmigung Ihr Zertifikat und die CA-Zertifikate herunterladen.

Beachten Sie bitte unsere Hinweise zur Installation von Server-Zertifikaten.

Ergänzen von Kontaktinformationen

In der Übersicht Ihrer Zertifikate können Sie Kontaktinformationen ergänzen, sodass bspw. Informationen vor Ablauf Ihres Zertifikats nicht nur Sie persönlich, sondern auch einen Kollegen oder (bevorzugt) eine Verteiler-Liste erreichen kann: Nach Auswahl Ihres Zertifikats in Ihrer Zertifikat-Übersicht über Details -> Order Details -> Notifications.

Sie können Mail-Adressen hinzufügen, sie aber aktuell danach weder löschen noch ändern.

Sperrung und Ablauf Ihres Zertifikats

Sie können im Dashboard Ihre Zertifikate selbst sperren ("Revoke"), wenn es bspw. durch ein neues ersetzt wurde oder ein sonstiger in den "Richtlinien für Zertifikatsinhaber" genannter Grund vorliegt.

Vor dem Ablauf nicht gesperrter Zertifikate ist der Versand einer Warn-Mail durch HARICA vorgesehen (aktuell wohl 15, 5 und 1 Tag vorher), und zwar an

  • Ihre Mail-Adresse,
  • weitere, sofern von Ihnen konfiguriert (s.o. "Ergänzen von Kontaktinformationen").

Wir empfehlen aber, dass Sie den Ablauf Ihrer eingesetzten Zertifikate auch selbst geeignet überwachen.