Serverzertifikate
Solche Zertifikate werden überwiegend von Webservern eingesetzt, die ihre Webseiten mit einer verschlüsselten Verbindung ausliefern (Adresse mit "https://" statt "http://"). Aber auch andere Server, beispielsweise E-Mail-Server, setzen diese ein, um die Verbindung per TLS zu sichern. Die dazugehörigen Stammzertifikate sind in allen gängigen Endanwendungen bereits als vertrauenswürdig hinterlegt (sind "browserverankert"), sodass die Server-Zertifikate beim Verbindungsaufbau ohne zusätzliche Konfiguration direkt als gültig angesehen werden.
Serverzertifikate sind für 365 Tage gültig. Vor dem Ablauf des Zertifikates wird per E-Mail darüber informiert. Gehen Sie mit privaten Schlüsseln besonders sorgsam um, bewahren diese sicher auf und achten im Betrieb auf korrekte Zugriffsrechte.
Beantragung
Voraussetzung für die Beantragung ist ein Kürzel. Beantragen Sie für das Kürzel eine Sicherheitsgruppe bei der Abteilung Serverdienste und berechtigen Personen. Im Anschluss kann die Beantragung und Sperrung von Serverzertifikaten über das IAM-Portal im Selfservice Zertifikate verwalten durchgeführt werden. Nach erfolgreicher Zertifikatserzeugung erhalten Sie ein kennwortgeschütztes Archiv mit den gängigen Zertifikatsformaten:
- Linux
- privater Schlüssel (mit und ohne Kennwort)
- Zertifikat
- Zertifikatskette
- Windows
- PFX mit Zertifikatskette (kennwortgeschützt)
Wildcard-Zertifikate werden in technisch begründeten Ausnahmefällen genehmigt und können nicht über den Selfservice beantragt werden. Sie können diese, wie auch alternativ nomale Serverzertifikate, beantragen, indem Sie eine formlose, mit einem E-Mail-Zertifikat digital signierte, E-Mail an pki-service(at)uni-bamberg.de senden, der die CSR-Datei (PKCS#10) beiliegt.