Zertifikate beantragen und Zertifikatsantrag
Antragsteller von Server-Zertifikaten finden
HIER zusätzliche Hilfe.
Für persönliche Zertifikatsanträge ist dese Hilfe nicht erforderlich.
Beantragen eines SSL-Server-Zertifikats für
Universität des Saarlandes
HTW-Saar
Beantragen eines Persönlichen Zertifikats (S/MIME) für
Universität des Saarlandes
HTW-Saar
Ein Grid-Server Zertifikat beantragen Sie HIER
Ein Persönliches Grid - Nutzerzertifikat beantragen Sie HIER
Bitte beachten:
Da der private Teil des Schlüssels bei der Beantragung eines "Persönlichen Zertifikats" im Zertifikatsspeicher des verwendeten Browsers
hinterlegt wird, sollten Sie den Browser Ihres eigenen Rechners benutzen. Der Zertifikats-Antrag wird Ihnen nach dem Submit auf der Webseite zum Speichern bzw. Ausdrucken angeboten.
Nach Beantragung des Zertifikats müssen Sie mit der ausgedruckten Teilnehmererklärung und einem
gültigen Ausweis (z.B. Personalausweis) bei der Registrierungsstelle (RA) der UdS-CA persönlich erscheinen.
Vereinbaren Sie einen Termin mit einem RA-Administrator über folgenden Kontakt:
Rechenzentrum
Universität des Saarlandes
UdS-CA
Campus, Geb. E1.2
66123 Saarbrücken
Tel. +49 (0)681 302 2976
Fax +49 (0)681 302 4462
email: ca@rz.uni-saarland.de
In allen Fällen wird dem Nutzer sein Zertifikat nach dessen Erzeugung mit weiteren Informationen in einer E-Mail zugesandt.
Registrierungsstelle (RA):
Eine Registrierungsstelle überprüft die Gültigkeit der Daten im Antrag. Hierzu werden die
Daten auf der Teilnehmer-Erklärung mit den Daten des elektronisch erstellten Requests abgeglichen.
Anschließend wird die Identität des Antragstellers überprüft, in dem Name, Unterschrift, Bild,
Gültigkeit und Nummer des vorgelegten Ausweises abgeglichen werden. Sind die Angaben korrekt,
dann wird die RA dies elektronisch bestätigen und danach das Zertifikat durch
die CA signiert.
Veröffentlichung ausgestellter Zertifikate:
Zu den Aufgaben einer CA gehört die Veröffentlichung des Zertifikats bzw. des signierten
Public-Keys. Um eine Nachricht zu verschlüsseln ist der Public-Key des Kommunikationspartners
erforderlich.
Die UdS-CA ermöglicht die Suche nach Zertifikaten über das Attribut Email-Adresse auf den
öffentlichen Webseiten der UdS-CA.
Zertifikat-Sperrliste (CRL):
In der CRL sind Zertifikate vermerkt, die vorzeitig widerrufen bzw. gesperrt wurden und somit ungültig sind. Die CRL muss ausgewertet werden um eine Aussage über die Gültigkeit eines Zertifikats machen zu können.
Zu diesem Zweck sind in jedem Zertifikat zwei sog. "CRL Distribution Points" vermerkt, d. h. zwei URLs an denen die CRL zu finden ist. Wertet die Anwendung diese Angaben aus, steht immer die aktuelle Sperrliste zur Verfügung. Sobald ein gesperrtes Zertifikat verwendet wird, wird zumindest eine Warnung ausgegeben.
Kann eine Anwendung die "CRL Distribution Points" nicht auswerten, so muss diese Sperrliste aus dem Internet geladen und in die Anwendung importiert werden:
Zertifikat-Sperrliste der UdS-CA.

- UdS-CA Home
- Zertifikate beantragen
- Server Zertifikat
- Persönliches Zertifikat
- Teilnehmererklärung
- Registrierungsstelle
- Veröffentlichung
- Widerrufsliste
- Openssl-Hilfe