HARICA - Serverzertifikat beantragen per CSR Upload

Um ein Serverzertifikat bei HARICA beantragen zu können benötigen Sie:

  • einen Account im HARICA System (siehe hierzu: Link)
  • einen CSR (Hinweise zur Erzeugung finden Sie hier: Link)

Melden Sie sich per Shibboleth auf folgender Webseite an:

https://cm.harica.gr

Wählen Sie links unter Certificate Requests "Server" durch Anklicken aus.

Vergeben Sie einen Anzeigenamen für Ihre Zertifikatsübersicht in HARICA (beispielsweise der CN, später änderbar). Hinweis: die Bezeichnung server im Bild ist nur ein Beispiel.

Tragen Sie unter Add Domains den Serverhostnamen (Common Name = CN) ein.

Der Haken vor Include www.server.uni-weimar.de without additional cost sollte deaktiviert werden, wenn diese Domain nicht benötigt wird (Standardfall).

ACHTUNG: Alternative Namen (Subject Alternative Name = SAN) werden nicht aus dem CSR übernommen. Diese müssen unter + Add more domains angegeben werden.

Klicken Sie auf Next.

Wählen Sie bei Product die Option "For enterprises or organizations (OV)" durch Anklicken von Select aus.

Die ausgewählte Option "For enterprises or organizations (OV)" wird angezeigt, klicken Sie auf Next.

Die Angaben zu unserer Organisation, der Bauhaus-Universität Weimar, werden angezeigt, Klicken Sie auf Next.

Die Angaben zum Zertifikat werden angezeigt, prüfen Sie diese und bestätigen Sie sie durch Setzen des Hakens und Klicken Sie dann auf Next.

Wählen Sie die Option "Submit CSR manually".

Den notwendigen CSR (Certificate Signing Request) und einen Privaten Schlüssel müssen Sie selbst erstellt haben.

Zur Erzeugung von Zertifikatsantrag und privatem Schlüssel können Tools der jeweiligen Server-Software oder openSSL genutzt werden. Die Länge des privaten Schlüssels sollte 4096 Bit betragen.

Verwenden Sie in Ihrem Zertifikatantrag diese Attribute:

  • CN=<hier den zu zertifizierenden Servernamen eintragen>
  • O=Bauhaus-Universitaet Weimar
  • L=Weimar
  • ST=Thueringen
  • C=DE

Eine E-Mail-Adresse darf nicht mehr enthalten sein.

Weitere Hinweise zur Erzeugung eines CSR erhalten Sie hier: Link

Die Verwendung der Option "Auto-generate CSR" bei dem die Erzeugung des Privaten Schlüssels im Browser erfolgt, wird nicht empfohlen.

Fügen Sie den durch Sie erzeugten CSR in das entsprechende Feld ein, setzen Sie den Haken bei der Zustimmung zu den Regularien und Klicken sie auf Submit Request.

Anschließend sehen Sie den Request im HARICA Dashboard. Dieser muss jetzt durch einen HARICA Approver des SCC bearbeitet und genehmigt werden.