Serverzertifikate
Solche Zertifikate werden überwiegend von Webservern eingesetzt, die ihre Webseiten mit einer verschlüsselten Verbindung ausliefern (Adresse mit "https://" statt "http://"). Aber auch andere Server, beispielsweise E-Mail-Server, setzen diese ein, um die Verbindung per TLS zu sichern. Die dazugeh?rigen Stammzertifikate sind in allen g?ngigen Endanwendungen bereits als vertrauenswürdig hinterlegt (sind "browserverankert"), sodass die Server-Zertifikate beim Verbindungsaufbau ohne zus?tzliche Konfiguration direkt als gültig angesehen werden.
Serverzertifikate sind für 365 Tage gültig. Vor dem Ablauf des Zertifikates wird per E-Mail darüber informiert. Gehen Sie mit privaten Schlüsseln besonders sorgsam um, bewahren diese sicher auf und achten im Betrieb auf korrekte Zugriffsrechte.
Beantragung
Voraussetzung für die Beantragung ist ein Kürzel. Beantragen Sie für das Kürzel eine Sicherheitsgruppe bei der Abteilung Serverdienste und berechtigen Personen. Im Anschluss kann die Beantragung und Sperrung von Serverzertifikaten über das IAM-Portal im Selfservice Zertifikate verwalten durchgeführt werden. Nach erfolgreicher Zertifikatserzeugung erhalten Sie ein kennwortgeschütztes Archiv mit den g?ngigen Zertifikatsformaten:
- Linux
- privater Schlüssel (mit und ohne Kennwort)
- Zertifikat
- Zertifikatskette
- Windows
- PFX mit Zertifikatskette (kennwortgeschützt)
Wildcard-Zertifikate werden in technisch begründeten Ausnahmef?llen genehmigt und k?nnen nicht über den Selfservice beantragt werden. Sie k?nnen diese, wie auch alternativ nomale Serverzertifikate, beantragen, indem Sie eine formlose, mit einem E-Mail-Zertifikat digital signierte, E-Mail an pki-service(at)uni-bamberg.de senden, der die CSR-Datei (PKCS#10) beiliegt.