Server-Zertifikate

Die Ausstellung von Server-Zertifikaten erfolgt an der Freien Universität Berlin immer mittels des ACME-Protokolls (ACME = Automatic Certificate Management Environment, beschrieben im Internet-Standard RFC 8555). Für die Beantragung von Berechtigungen und die Ausstellung wird das Zertifikatsportal der ZEDAT genutzt. Das Verfahren ist in folgenden Merkblättern ausführlich beschrieben:

Tip4U #171 #171 Server-Zertifikate erstellen

Zertifikate für Server an der Freien Universität Berlin
Tip4U #172 #172 ACME-Client unter Windows

Zertifikate für Windows-Server beantragen und erneuern
Tip4U #173 #173 ACME-Client unter Linux

Zertifikate für Linux-Server beantragen und erneuern
Tip4U #174 #174 Registration Authorities (RA)

Hinweise für dezentrale RA-Operatoren, die für Beschätigte in ihrem
Bereich Domainnamen zur die Erstellung von Server-Zertifikaten
freischalten können

Aufgrund des Wechsels des Vordienstleisters gibt es derzeit folgende Einschränkungen:

Einschränkung Anmerkung
Es werden nicht alle Krypto-Verfahren unterstützt. Wir empfehlen die Nutzung von RSA mit Schlüssellängen von 3072 oder 4096 Bit bzw. ECDSA P-256 oder P-384. Als Hash-Algorithmus sollte SHA-256 verwendet werden.
Das Zurückziehen von Server-Zertifikaten über das Zertifikatsportal ist derzeit nicht möglich. Bei Bedarf bitte im ITSM-System der FUB-IT ein entsprechendes Ticket mit dem Hinweis "Server-Zertifikat" eröffnen.

Bei Fragen zur Ausstellung von Zertifikaten wenden Sie sich bitte an die IT-Beauftragten Ihres Bereiches oder per E-Mail an die Adresse certificate@fu-berlin.de.

ZEDAT Direktzugang



IT-Dienste


Kontakt


Wissenswertes