Wenn Sie ein Serverzertifikat für eine *.hhu.de-Domain beantragen möchten, folgen Sie der Schritt-für-Schritt-Anleitung.
| Info | ||
|---|---|---|
| ||
Die Serverzertifikate OV Multi-Domain aus TCS enthalten sowohl den Zertifikatzweck IP-Adressen können nicht in Serverzertifikate aus TCS aufgenommen werden. Die Antragswege über Webformulare ergeben Fehlermeldungen. Beim Einreichen eines Requests mit einer IP-Adresse im SubjectAlternativeName wird diese stillschweigend herausgefiltert. Mit OV Multi Domain können Wildcard-Zertifikate erstellt werden. Wildcard-Namen können sowohl im SubjectAltName als auch im CN verwendet werden. |
Schritt-für-Schritt-Anleitung
...
Bei der Methode können Sie entscheiden, ob Sie Ihre .csr-Datei hochladen (→„UPLOAD CSR“) oder Ihren CSR mittels Copy & Paste in das Eingabefeld (→„CSR: *“) kopieren.
| Info | ||
|---|---|---|
| ||
Sie haben noch keinen CSR? Wie Sie einen CSR erstellen, erfahren Sie hier: CSR erstellen Es gibt eine Größenbeschränkung des CSR auf 32k. Laut Sectigo liegt das Limit der Anzahl alternativer Namen bei 250. In der Praxis konnten jedoch auch schon 400 alternative Namen aufgenommen werden. Die Größe für akzeptierte CSR liegt irgendwo zwischen 15000 und 19000 Byte. |
Anschließend sollte der Name Ihrer Domain (CN/Common Name) automatisch vom CSR übernommen werden. Wenn nicht, geben den Namen Ihrer Domain (z.B. dienst.hhu.de) händisch ein.
...
7. Optional: Haben Sie sich für die jährliche, automatisierte Beantragung eines neuen Zertifikats entschieden, müssen Sie nun ein Passwort (→„Annual Renewal Passphrase“) festlegen, um Ihr Zertifikat jährlich erneuern - oder wiederrufen zu können. Geben Sie das Passwort 2x ein. Sie können außerdem weitere Mailadressen angeben (→„External Requester“), die das neue Zertifikat ebenfalls abrufen könnenBenachrichtigungen zum Zertifikat erhalten. Die Mailadressen müssen auf @hhu.de oder @uni-duesseldorf.de enden. Mehrere Mailadressen trennen Sie mit einem Komma und Leerzeichen.
...