Versionen im Vergleich

Alte Version 12

changes.mady.by.user Olaf Salchow

Gespeichert am

verglichen mit

Neue Version 13

changes.mady.by.user Olaf Salchow

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Zertifikatsrequest einreichen

  • Öffnen Sie die Webseite https://cert-manager.com/customer/DFN/ssl/sslsaml
  • Wählen Sie den Identity-Provider "Your Instituion" und dort die Hochschule Magdeburg-Stendal (Magdeburg-Stendal University of Applied Sience) (Tipp: wenn Sie suchen, suchen Sie nach "Magdeburg-Stendal")
  • Authentifizieren Sie sich mit Ihren Hochschul-Accountdaten
  • cm.harica.gr und melden sich über "Academic Login" an

Image Added

  • Klicken Sie auf "Server" um ein Serverzertifikat zu beantragen

Image Added

  • Vergeben Sie einen "Friendly name" unter dem dieses Zertifikat in Ihrem Dashboard angezeigt wird.
  • Vergeben Sie den DNS-Namen für das Zertifikat
  • Entscheiden Sie, ob auch für den DNS-Namen www.DNS-Name automatisch erzeugt werden soll
  • Fügen Sie bei Bedarf weitere DNS-Namen, für die das Zertifikat gelten soll. Achtung: im Moment werden die DNS-Namen NICHT automatisch aus dem im ersten Schritt erzeugten Zertifikats-Request übernommen.
  • Bestätigen Sie die Domains mit "Next"

Image Added

  • Wählen Sie Domain-only
  • Bestätigen Sie die zu übermittelnden Daten. Sie gelangen direkt zur Eingabe des Zertifikatrequest (wenn Sie Ihr erstes Zertifikat beantragen) oder erhalten eine Übersicht aller von Ihnen im "sectigo certificate manager" verwalteten Zertifikate.
  • Wählen Sie die Schaltfläche "Enrol Certificate" (nur nötig, wenn Sie in der Liste der verwalteten Zertifikate sind)
  • Wählen Sie unter "Select Enrollment Account" "Serverzertifizierung Hochschule Magdeburg-Stendal" und bestätigen Sie mit "Next"

Image Added

  • Bestätigen Sie, dass Sie die Nutzungsbedingungen und Zertifizierungsrichtlinien gelesen haben und anerkennen

Image Added

  • Wählen Sie "Submit CSR manually" und kopieren Sie den Inhalt des Zertifikat-Requests (im ersten Schritt erstellte
  • Zertifikatsprofil und Gültigkeitsdauer können nicht geändert werden. Laut Sectigo brauchen keine spezielleren Profile ("Webserver", "Radius", ...) gewählt werden.
  • Laden Sie mit "Upload CSR" ihren im ersten Schritt erstellten Zertifikatsrequest (im Beispiel oben die Datei web.pem) hoch.
  • Ihre im CSR angegebenen Daten werden angezeigt. Wenn weitere "Altenative Names" benötigt werden, können diese mit Komma getrennt im Feld "Subject Alternative Names" angegeben werden.
    • Im Feld "External Requester" können mit Komma getrennt E-Mail-Adressen angegeben werden, die über die Beantragung per E-Mail unterrichtet werden sollen (z.B. "projektname@h2.de") 
  • in das Textfeld
  • Bestätigen Sie noch einmal, dass Sie die Nutzungsbedingungen und Zertifizierungsrichtlinien gelesen haben und anerkennen und schicken den Antrag mit "Submit request" ab.

Im Dashboard erschein ein "Pending Certificat" das anzeigt, dass noch ein Administrator Ihren Antrag bestätigen muss.

Ist dies geschehen, erhalten Sie eine E-Mail als Bestätigung

  • Mit "Auto renew" legen Sie fest, ob und wieviele Tage im Voraus ein neues Zertifikat (für den gleichen privaten Schlüssel) automatisch beantragt wird.
  • Formular abschicken!

...