UniversitätUniversität
Suchen
Barrierefreiheit
Intranet
DE / EN
Universitäts-IT Mannheim

Anleitungen digitale Zertifikate

In den folgenden Schritt-für-Schritt Anleitungen zeigen wir Ihnen, wie Sie ein digitales Zertifikat beantragen, verwalten oder sperren. Bitte wählen Sie das entsprechende Zertifkat aus. Nähere Informationen zu den einzelnen Zertifikaten erhalten Sie unter Services/ TCS Zertifikate.

Persönliches Nutzerzertifikat

  • beantragen

    Schritt 1:
    Rufen Sie das Formular auf: Persönliches Nutzerzertifikat beantragen

    Schritt 2:
    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:

    • Füllen Sie das Antragsformular aus:
    • Falls ein Titel in Ihrem Personalausweis eingetragen ist, können Sie diesen im Feld “Vorname“ vor Ihrem Vornamen eintragen.
    • Falls Sie weitere generische E-Mail-Adressen im Zertifikat haben möchten, können Sie diese im nächsten Feld durch Komma getrennt eintragen.
    • Klicken Sie zum Abschluss auf „Antrag senden“.

    Schritt 4:

    • Ihr Antrag wird im Ticket-System registriert.
    • In einer E-Mail erhalten Sie die Auftragsbestätigung und die Ticket-Nummer.

    Bitte benutzen Sie das Ticket-System, um bei Fragen oder Problemen das CA-Team zu kontaktieren.

    Schritt 5:

    Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.

    Schritt 6:

    • Sie erhalten eine Invitation E-Mail vom Sectigo Certificate Manager, um die Registrierung Ihres Zertifikats zu starten.
    • Rufen Sie den Link „Verify Email Address“ in der E-Mail auf.

    Schritt 7:

    • Um das „Client Certificate Enrollment“ zu vervollständigen, werden Sie an Sectigo weitergeleitet.

    Achtung: Falls Sie zu einer Authentifizierungs-Website weitergeleitet werden (siehe nächstes Bild), schließen Sie die Seite und rufen Sie den Link erneut auf.

    • Falls die Zeit für die Registrierung bei Sectigo abgelaufen ist, bekommen Sie den Hinweis: „Invitation Token is invalid“. 
    • Um eine neue Invitation-Mail zu bekommen, kontaktieren Sie bitte das CA-Team (E-Mail in Ticket-System).
    • Sie werden an den Sectigo Certificate Manager weitergeleitet.
    • Mit Ihrer E-Mail-Adresse ist ein Account erstellt.
    • Wählen Sie als Gültigkeits­dauer (Certficate Term) „3 years“ aus.
    • Wählen Sie “RSA – 2048 oder einen größeren Wert für die Schlüssellänge (Key Type*)
    • Vergeben Sie ein PKCS#12 Passwort. Dieses Passwort ist erforderlich, um das Zertifikat zu schützen.

    Schritt 8:

    • Lesen und Akzeptieren Sie die EULA.
    • Falls Sie generische E-Mail Adressen angegeben haben, werden diese momentan nicht angezeigt, sind aber im CSR integriert.
    • Klicken Sie auf den Button „Submit“.

    Schritt 9:

    • Das Zertifikat wird jetzt erstellt.
    • Klicken Sie auf den Button „Download“, um das Zertifikat auf Ihr System her­unterzuladen.

    Schritt 10:

    Sie werden auf die “Certificates“ Seite weitergeleitet.

    Schritt 11:

    Wählen Sie das Zertifikat aus, indem Sie den Haken setzen.

    Schritt 12:

    • Wählen Sie Certificates Details aus.
    • Unter “Subject Alternative Names“ sehen Sie Ihre angegebenen generischen E-Mail Adressen.

    Schritt 13:

    Klicken Sie auf den Button „Download“, um das Zertifikat auf Ihr System her­unterzuladen.

    Zertifikat in Outlook verwenden

    Standard­mäßig verwendet Outlook beim Signieren das Verfahren SHA1, welches u.a. bei Empfängern, die Thunderbird nutzen, die Fehlermeldung „Digitale Signatur ist ungültig“ generiert. Die Universitäts-IT empfiehlt daher, ein neueres Verfahren zu verwenden, wie zum Beispiel SHA256.
    Gehen Sie hierfür wie folgt vor:

    1. Zertifikat in Outlook importieren:

    • Klicken Sie in Outlook unter „Datei“ auf „Optionen“ und anschließend auf „Trust Center“. Wählen Sie hier „Einstellungen für das Trust Center...“ aus.
    Einstellungen für das Trust-Center in Outlook-Optionen öffnen
    • Klicken Sie nun unter „E-Mail-Sicherheit“ auf „Importieren/ Exportieren...“.
    • Wählen Sie nun im sich öffnenden Fenster die exportierte Zertifikatsdatei aus, geben Sie das Kennwort ein und klicken Sie auf „OK“:
    • Setzen Sie den Haken bie „Ausgehende Nachrichten digitale Signatur hinzufügen“.

    2. Zertifikat anzeigen

    • Klicken Sie in Outlook unter „Datei“ auf „Optionen“ und anschließend auf „Trust Center“. Wählen Sie hier „Einstellungen für das Trust Center...“ aus.
    • Klicken Sie unter dem Reiter „E-Mail-Sicherheit“ bei „Verschlüsselte E-Mail-Nachrichten“ auf „Einstellungen“.
    • Wählen Sie im sich öffnenden Fenster die entsprechende Sicherheitsregel (siehe Screenshot) aus und klicken Sie auf „Auswählen…"
    • Anschließend kann unter „Zertifikateigenschaften anzeigen“ das Zertifikat angezeigt werden.

  • sperren

    Schritt 1:

    Rufen Sie das Formular auf: Persönliches Nutzerzertifikat sperren

    Schritt 2:
    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:
    Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.

    Schritt 4:

    • Ihr Antrag wird im Ticket-System erfasst.
    • Ihr Antrag wird vom CA-Team geprüft und bearbeitet.

    Schritt 5:

    Nach erfolgter Sperrung werden Sie benachrichtigt.

     

Gruppen­zertifikat

  • Vollmacht

    Schritt 1:

    Rufen Sie das Formular auf:  Gruppen­zertifikat Vollmacht

    Schritt 2:

    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:

    Füllen Sie das Antragsformular aus und klicken Sie auf „Antrag senden“.

    Schritt 4:

    • Ihr Antrag wird im Ticket-System erfasst.
    • Sie erhalten eine Bestätigungs-Mail mit der Ticket-Nummer und dem Link zum Ticket-System. Bitte benutzen Sie das Ticket-System, um bei Fragen oder Problemen das CA-Team zu kontaktieren.
    • Ihr Antrag wird vom CA-Team geprüft. Bitte haben Sie dazu etwas Geduld.

    Schritt 5:

    • Sie erhalten eine E-Mail vom CA-Team.
    • Bitte folgen Sie den Anweisungen in der E-Mail, um Ihr Dokument zu senden.

    Schritt 6:

    • Die Registrierungs­bestätigung Ihrer Vollmacht bekommen Sie über das Ticket-System.
    • Nach der Bestätigung können Sie für den Lehr­stuhl oder die Abteilung auch Gruppen­zertifikate beantragen.

  • beantragen

    Schritt 1:
    Rufen Sie das Formular auf:  Gruppen­zertifikat beantragen

    Schritt 2:

    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:

    Füllen Sie das Antragsformular aus und klicken Sie dann auf „Antrag senden“.

    Schritt 4:

    • Ihr Antrag wird in unserem Ticket-System registriert. 
    • In einer E-Mail erhalten Sie die Auftragsbestätigung und die Ticket-Nummer. Bitte benutzen Sie das Ticket-System, um bei Fragen oder Problemen das CA-Team zu kontaktieren.

    Schritt 5:

    Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.

    Schritt 6:

    • Sie erhalten eine Invitation E-Mail vom Sectigo Certificate Manager, um die Registrierung Ihres Zertifikats zu starten.
    • Rufen Sie den Link „Verify Email Address“ in der E-Mail auf.

    Schritt 7:

    • Falls die Zeit für die Registrierung bei Sectigo abgelaufen ist, bekommen Sie einen Hinweis: „Invitation Token is invalid“.
    • Um eine neue Invitation-Mail zu bekommen, kontaktieren Sie bitte das CA-Team (E-Mail in Ticket-System).
    • Sie werden an den Sectigo Certificate Manager weitergeleitet.
    • Mit Ihrer E-Mail-Adresse ist ein Account erstellt.
    • Wählen Sie „3 years“ als Gültigkeits­dauer (Certificate Term*)
    • Wählen Sie „RSA – 2048“ oder einen größeren Wert für die Schlüssellänge (Key Typ*)

    Hinweis: Bei den Gruppen­zertifikaten wird im Feld First name: “ Ihr Vorname“,  im Feld Middle name: “Ihr Nachname“ und im Feld Last name: “GRP“ eingetragen!

    • Vergeben Sie ein PKCS#12 Passwort. Dieses Passwort ist erforderlich, um das Zertifikat zu schützen.

    Schritt 8:

    • Lesen und akzeptieren Sie die EULA.
    • Klicken Sie auf den Button „Submit“.

    Schritt 9:

    • Das Zertifikat wird jetzt erstellt.
    • Klicken Sie auf den Button „Download“, um das Zertifikat auf Ihr System her­unterzuladen oder klicken Sie auf den Link “Back to Certificate List“, um das Zertifikat zu verwalten.

    Schritt 10:

    Sie werden auf die “Certificates“ Seite weitergeleitet.

    Schritt 11:

    Wählen Sie das Zertifikat aus, indem Sie einen Haken setzen.

    Schritt 12:

    • Wählen Sie Certificates Details aus.
    • Unter “Subject“ sehen Sie die E-Mail-Adresse der Gruppe und den Gruppen­namen.

    Schritt 13:

    Klicken Sie auf den Button „Download“, um das Zertifikat auf Ihr System her­unterzuladen.
     

  • sperren

    Schritt 1:

    Rufen Sie das Formular auf:  Gruppen­zertifikat sperren

    Schritt 2:
    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:
    Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.

    Schritt 4:

    • Ihr Antrag wird im Ticket-System erfasst.
    • Ihr Antrag wird vom CA-Team geprüft und bearbeitet.

    Schritt 5:
    Sie werden nach erfolgter Sperrung benachrichtigt.

     

Code-Signing-Zertifikat

  • beantragen

    Schritt 1: Zertifikatsanfrage (CSR) mit OpenSSL erstellen

    1. Interaktiv:
    Die Dateien für den privaten Schlüssel und den CSR können auf der Kommandozeile mit dem folgenden Befehl erstellt werden. Dabei werden die benötigten Informationen interaktiv abgefragt.
    Ersetzten Sie „NAME“ mit Ihrem Zertifikatsname (z.B.: my_code_signing ):

    openssl req -newkey rsa:4096 -sha512 -keyout NAME.key -out NAME.csr
    ..............................................................................................+++
    writing new private key to 'NAME.key'
    Enter PEM pass phrase:
    Verifying – Enter PEM pass phrase:
    -----
    You are about to be asked to enter information that will be incorporated into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN. 
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:Baden-Wuerttemberg
    Locality Name (eg, city) []:Mannheim    
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universitaet Mannheim
    Organizational Unit Name (eg, section) []:.
    Common Name (e.g. server FQDN or YOUR name) []:Vorname Nachname
    Email Address []:.
    Please enter the following 'extra' attributes to be sent with your certificate request
    A challenge password []:.
    An optional company name []:.

    2. Alternativ können Sie auch folgenden Befehl verwenden, womit alle notwendingen Felder bereits automatisch ausgefüllt werden: 

    openssl req -newkey rsa:4096 -sha512 -out NAME.csr -keyout NAME.key -subj '/C=DE/ST=Baden-Wuerttemberg/L=Mannheim/O=Universitaet Mannheim/CN=VORNAME NACHNAME' 

    Erklärung:

    • openssl req ruft das Kommando zur Generierung eines PKCS#10 CSR auf.
    • newkey rsa:4096 gibt an, dass ein neuer RSA-Key mit einer Schlüssellänge von 4096 Bit generiert werden soll.
    • sha512 gibt an, dass das beantragte Zertifikat mit dem SHA512-Algorhytmus signiert werden soll.
    • unter keyout NAME.key wird der Dateiname angegeben, unter dem die Private-Key-Datei (NAME.key) im aktuellen Verzeichnis gespeichert werden soll.
    • out NAME.csr gibt an, wo die CSR-Datei (NAME.csr) gespeichert werden soll.

    Das Kommando erzeugt den privaten Schlüssel und fragt interaktiv nach einer Passphrase, mit welcher die Private-Key-Datei verschlüsselt wird. Anschließend werden die Informationen abgefragt, welche in den CSR aufgenommen werden sollen. Mit einem „.“ wird angegeben, dass der Standard­wert aus den eckigen Klammern in den CSR übernommen werden soll. Auf die Angabe einer E-Mail-Adresse und eines Challenge-Passworts kann guten Gewissens verzichtet werden, da diese Angaben von den meisten Zertifizierungs­stellen ignoriert werden.

    Schritt 2: Zertifikat beantragen

    Rufen Sie das Formular auf:  Code-Signing-Zertifikat beantragen​

    Schritt 3:

    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 4:

    Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.

     

    Schritt 5:

    • Ihr Antrag wird im Ticket-System erfasst.
    • Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.

    Schritt 6:

    • Sie erhalten eine Einladungs-Mail von support@cert-manager.com.
    • Rufen Sie den Link „Verify Email Address“ in der E-Mail auf.

    Schritt 7:

    • Füllen Sie das Formular aus. Mit * markierte Felder sind Pflichtfelder.
      Das Pflichtfeld „Title“ ist für einen vorhandenen akademischen Grad vorgesehen. Sollten Sie keinen akademischen Grad besitzen, können Sie hier auch Ihre gewünschte Anrede oder auch einfach nur einen Bindestrich eintragen. Diese Angabe wird nicht in das Zertifikat übernommen.
    • Klicken Sie auf den Button „Upload CSR“, um die von Ihnen erzeugte SCR-Datei zu laden.

    Schritt 8:

    Lesen und akzeptieren Sie die EULA.

    Schritt 9:

    Klicken Sie auf den Button “Submit“, um das Formular zu senden.

    Schritt 10:

    Sie werden zum Sectigo Certificate Manager weitergeleitet.

    Schritt 11:

    Sie werden benachrichtigt, sobald das Zertifikat erstellt ist.

    Schritt 12:

    • Sie können das Zertifikat im Certificate Manager (siehe Schritt 10) her­unterladen.
    • Unter „her­unterladen, sperren“ (siehe nächste Anleitung) können Sie Ihr Zertifikat hochladen.

  • her­unterladen, sperren

    Schritt 1:

    Rufen Sie den folgenden Link auf: Code-Signing-Zertifikat

    Schritt 2:

    • Sie werden zum Sectigo Certificate Manager weitergeleitet.
    • Tragen Sie Ihre E-Mail Adresse ein, die in dem Code-Signing-Zertifikat steht.
    • Klicken Sie auf den Button “Submit“.

    Schritt 3:

    Ihre Angaben werden bestätigt.

    Schritt 4:

    Klicken Sie den Link „Confirm Authentication Request“ in der E-Mail, um die Adresse zu bestätigen.

    Schritt 5:

    • Markieren Sie das Zertifikat im Certificate Manager, indem Sie den Haken setzen.
    • Sie können das Zertifikat nun her­unterladen.

    Schritt 6: Code-Signing-Zertifikat sperren

    • Klicken Sie auf den Reiter „Revoke“.
    • Wählen Sie eine Option aus dem Feld “Revocation reason“.
    • Schreiben Sie unter “Message“ eine Begründung.
    • Klicken Sie auf “Revoke“, um das Zertifikat zu sperren.

    Schritt 7:

    Sie werden nach erfolgter Sperrung benachrichtigt.

Serverzertifikat

  • Registrierung einer berechtigten Person

    Bitte beachten Sie: Alle Lehr­stuhl­inhaber*innen und Beschäftigte der Universitäts-IT (sofern die entsprechenden Server ihnen zugeordnet werden können) sind berechtigt, Serverzertifikate zu beantragen.

    Nach Ihrer Registrierung erhalten Sie den Link zum Sectigo Certificate Manager, um Ihre Zertifikate zu beantragen, zu verwalten oder zu sperren.
    Alle 5 Jahre wird die Registrierung erneuert.

    Schritt 1:

    Rufen Sie das Formular auf:  Serverzertifikat Registrierung

    Schritt 2:

    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:

    Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.

    Schritt 4:

    • Ihr Antrag wird im Ticket-System erfasst.
    • Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.

    Schritt 5:

    Sie erhalten vom CA-Team eine Bestätigungs-Mail mit dem Link zum Certificate Manager.

  • Vollmacht

    Hinweis: Alle 3 Jahre wird die Vollmacht Registrierung erneuert.

    Schritt 1:
    Rufen Sie das Formular auf:  Vollmacht Serverzertifikat

    Schritt 2:
    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:

    Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.

    Schritt 4:

    Ihr Antrag wir im Ticket-System erfasst.

    Schritt 5:

    • Sie erhalten eine E-Mail vom CA-Team.
    • Folgen Sie den Anweisungen in der E-Mail.
    • Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.

    Schritt 6:

    Sie erhalten vom CA-Team eine Bestätigungs-Mail mit dem Link zum Certificate Manager.

  • Delegierung

    Hinweis: Administratoren, welche Server in unterschiedlichen Subdomains bzw. Lehr­stühlen verwalten, benötigen eine durch den Admin-C der Domain uni-mannheim.de genehmigte Delegierung. Alle 5 Jahre wird die Delegierung erneuert.

    Schritt 1:
    Rufen Sie das Formular auf:  Delegierung Serverzertifikat

    Schritt 2:
    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 3:

    Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.

    Schritt 4:

    Ihr Antrag wird im Ticket-System erfasst.

    Schritt 5:

    • Sie erhalten eine E-Mail vom CA-Team.
    • Folgen Sie den Anweisungen in der E-Mail.
    • Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.

    Schritt 6:

    Sie erhalten vom CA-Team eine Bestätigungs-Mail mit dem Link zum Certificate Manager.

  • beantragen, sperren

    Hinweis: Bei der ersten Anmeldung wird eine Webseite im Sectigo Certificate Manager eingerichtet. Als Account wird Ihre E-Mail Adresse aus dem IdP-Login der Universität Mannheim verwendet.

    Serverzertifikate Beantragen

    Schritt 1:

    Zertifikatsanfrage (CSR) mit OpenSSL erstellen
    Die Dateien für den privaten Schlüssel und den CSR können auf der Kommandozeile mit dem folgenden Befehl erstellt werden. Dabei werden die benötigten Informationen interaktiv abgefragt.

    Ersetzten Sie den „FQDN“ des Servers (z.B. myserver.uni-mannheim.de):

    openssl req -newkey rsa:4096 -sha512 -keyout FQDN.key -out FQDN.csr
    ..............................................................................................+++
    writing new private key to 'FQDN.key'
    Enter PEM pass phrase:
    Verifying – Enter PEM pass phrase:
    -----
    You are about to be asked to enter information that will be incorporated into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:DE
    State or Province Name (full name) [Some-State]:Baden-Wuerttemberg
    Locality Name (eg, city) []:Mannheim       
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universitaet Mannheim
    Organizational Unit Name (eg, section) []:.
    Common Name (e.g. server FQDN or YOUR name) []:FQDN
    Email Address []:.
    Please enter the following 'extra' attributes to be sent with your certificate request
    A challenge password []:.
    An optional company name []:

    openssl req -newkey rsa:4096 -sha512 -out FQDN-csr.pem -keyout FQDN-priv.pem -subj '/C=DE/ST=Baden-Wuerttemberg/L=Mannheim/O=Universitaet Mannheim/OU=IHRE Einrichtung/CN=FQDN' 

    Erklärung:

    • openssl req ruft das Kommando zur Generierung eines PKCS#10 CSR auf.
    • newkey rsa:4096 gibt an, dass ein neuer RSA-Key mit einer Schlüssellänge von 4096 Bit generiert werden soll.
    • sha512 gibt an, dass das beantragte Zertifikat mit dem SHA512-Algorithmus signiert werden soll.
    • mit keyout FQDN.key wird der Dateiname angegeben, unter dem die Private-Key-Datei (FQDN.key) im aktuellen Verzeichnis gespeichert werden soll.
    • out FQDN.csr gibt an, wo die CSR-Datei (FQDN.csr) gespeichert werden soll.

    Das Kommando erzeugt den privaten Schlüssel und fragt interaktiv nach einer Passphrase, mit welcher die Private-Key-Datei verschlüsselt wird. Anschließend werden die Informationen abgefragt, welche in den CSR aufgenommen werden sollen. Mit einem „.“ wird angegeben, dass der Standard­wert aus den eckigen Klammern in den CSR übernommen werden soll. Auf die Angabe einer E-Mail-Adresse und eines Challenge-Passworts kann guten Gewissens verzichtet werden, da diese Angaben von den meisten Zertifizierungs­stellen ignoriert werden.

    Schritt 2: Zertifikat beantragen

    • Rufen Sie den Link aus der Registrierungs­bestätigungs-Mail auf.
    • Sie werden zum Sectigo Certificate Manager weitergeleitet.

    Schritt 3:

    Klicken Sie auf „Your Institution“.

    Schritt 4:

    • Falls nichts angezeigt wird, geben Sie einen Suchbegriff ein.
    • Klicken Sie auf den Button „University of Mannheim“.

    Schritt 5:

    Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.

    Schritt 6:

    Sie werden zum Sectigo Certificate Manager weitergeleitet.

     

    Schritt 7:

    • Wählen Sie einen Enrollment Account aus. Der Universität Account lautet: “Uni Mannheim – SSL Self-Enrollment Web Form“.
    • Klicken Sie dann auf den „Next“.

    Schritt 8:

    • Füllen Sie das Formular aus.
    • Klicken Sie auf den Button „UPLOAD CSR“, um die von Ihnen erzeugte .csr Datei hochzuladen.
    • Unter “Subject Alternative Names“ können Sie weitere Aliasnamen in dem Zertifikat angeben.
    • Unter “External Requesters“ können Sie eine weitere E-Mail Adresse hinzufügen. Der Empfänger wird über den aktuellen Status des Zertifikates informiert.
    • Klicken Sie auf den Button „Submit“.

    Schritt 9:

    • Der Zertifikatantrag befindet sich jetzt in der “Certificate List“ und wartet auf die Genehmigung (Requested Status).
    • Klicken Sie auf den Button „Enroll Certificate“, um ggf. weitere Serverzertifikate zu beantragen.

    Hinweis: Über diese Webseite können Sie alle von Ihnen beantragten Serverzertifikate verwalten.
     

    Schritt 10:

    • Sobald das Zertifikat erstellt ist, erhalten Sie eine E-Mail von support@cert-manager.com.
    • In der E-Mail stehen fünf verschiedene Serverzertifikatformate zur Auswahl und zwei Zertifikate der übergeordneten Zertifizierungs­stellen.

    Serverzertifikate sperren

    Schritt 11: 

    • Rufen Sie den Link aus Ihrer Bestätigungs-Mail auf.
    • Wiederholen Sie die Schritte 3 bis 5.

    Schritt 12:

    • Sie werden zum Sectigo Certificate Manager weitergeleitet. Hier sind alle von Ihnen beantragten Formulare aufgelistet.
    • Klicken Sie nun auf „Details“, um das ausgewählte Zertifikat zu sehen.
    • Klicken Sie anschließend auf den Button „Revoke“, um das ausgewählte Zertifikat zu sperren.
    • Wählen Sie im Feld “Revocation reason“ eine Option aus.
    • Schreiben Sie im Feld “Message“ eine Begründung für die Zertifikatsperrung.

    Hinweis: 
    Sobald ein SSL-Zertifikat angefordert und ausgestellt wurde, gibt es keine Möglichkeit, die Gültigkeit eines installierten Zertifikats zu verlängern, ohne es durch ein neues Zertifikat zu ersetzen. Zur Vereinfach­ung gibt es die Option Renew, in der ein Teil der Einstellungen des ablaufenden Zertifikats wiederverwendet wird.

    • Wir empfehlen, ein neues Zertifikat zu erstellen, anstatt die Option „Renew“ zu benutzen.
    • Klicken Sie auf den Button „Enroll Certificate“, um ein neues Serverzertifikat zu beantragen.
    • Wiederholen Sie die Schritte 2 bis 8.
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies und speichern anonyme Nutzungs­daten. Weitere Informationen erhalten Sie in unserer Datenschutz­erklärung.
Erlauben
Ablehnen

Tracking ist derzeit zugelassen.

Tracking nicht erlauben

Tracking ist derzeit nicht zugelassen.

Tracking erlauben