In den folgenden Schritt-für-Schritt Anleitungen zeigen wir Ihnen, wie Sie ein digitales Zertifikat beantragen, verwalten oder sperren. Bitte wählen Sie das entsprechende Zertifkat aus. Nähere Informationen zu den einzelnen Zertifikaten erhalten Sie unter Services/
Schritt 1:
Rufen Sie das Formular auf: Persönliches Nutzerzertifikat beantragen
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Schritt 4:
Bitte benutzen Sie das Ticket-System, um bei Fragen oder Problemen das CA-Team zu kontaktieren.
Schritt 5:
Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.
Schritt 6:
Schritt 7:
Achtung: Falls Sie zu einer Authentifizierungs-Website weitergeleitet werden (siehe nächstes Bild), schließen Sie die Seite und rufen Sie den Link erneut auf.
Schritt 8:
Schritt 9:
Schritt 10:
Sie werden auf die “Certificates“ Seite weitergeleitet.
Schritt 11:
Wählen Sie das Zertifikat aus, indem Sie den Haken setzen.
Schritt 12:
Schritt 13:
Klicken Sie auf den Button „Download“, um das Zertifikat auf Ihr System herunterzuladen.
Standardmäßig verwendet Outlook beim Signieren das Verfahren SHA1, welches u.a. bei Empfängern, die Thunderbird nutzen, die Fehlermeldung „Digitale Signatur ist ungültig“ generiert. Die Universitäts-IT empfiehlt daher, ein neueres Verfahren zu verwenden, wie zum Beispiel SHA256.
Gehen Sie hierfür wie folgt vor:
1. Zertifikat in Outlook importieren:
2. Zertifikat anzeigen
Schritt 1:
Rufen Sie das Formular auf: Persönliches Nutzerzertifikat sperren
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.
Schritt 4:
Schritt 5:
Nach erfolgter Sperrung werden Sie benachrichtigt.
Schritt 1:
Rufen Sie das Formular auf: Gruppenzertifikat Vollmacht
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Füllen Sie das Antragsformular aus und klicken Sie auf „Antrag senden“.
Schritt 4:
Schritt 5:
Schritt 6:
Schritt 1:
Rufen Sie das Formular auf: Gruppenzertifikat beantragen
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Füllen Sie das Antragsformular aus und klicken Sie dann auf „Antrag senden“.
Schritt 4:
Schritt 5:
Ihr Antrag wird vom CA-Team geprüft und bearbeitet. Bitte haben Sie dazu etwas Geduld.
Schritt 6:
Schritt 7:
Hinweis: Bei den Gruppenzertifikaten wird im Feld First name: “ Ihr Vorname“, im Feld Middle name: “Ihr Nachname“ und im Feld Last name: “GRP“ eingetragen!
Schritt 8:
Schritt 9:
Schritt 10:
Sie werden auf die “Certificates“ Seite weitergeleitet.
Schritt 11:
Wählen Sie das Zertifikat aus, indem Sie einen Haken setzen.
Schritt 12:
Schritt 13:
Klicken Sie auf den Button „Download“, um das Zertifikat auf Ihr System herunterzuladen.
Schritt 1:
Rufen Sie das Formular auf: Gruppenzertifikat sperren
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.
Schritt 4:
Schritt 5:
Sie werden nach erfolgter Sperrung benachrichtigt.
Schritt 1: Zertifikatsanfrage (CSR) mit OpenSSL erstellen
1. Interaktiv:
Die Dateien für den privaten Schlüssel und den CSR können auf der Kommandozeile mit dem folgenden Befehl erstellt werden. Dabei werden die benötigten Informationen interaktiv abgefragt.
Ersetzten Sie „NAME“ mit Ihrem Zertifikatsname (z.B.: my_code_signing ):
openssl req -newkey rsa:4096 -sha512 -keyout NAME.key -out NAME.csr
..............................................................................................+++
writing new private key to 'NAME.key'
Enter PEM pass phrase:
Verifying – Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Baden-Wuerttemberg
Locality Name (eg, city) []:Mannheim
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universitaet Mannheim
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:Vorname Nachname
Email Address []:.
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:.
An optional company name []:.
2. Alternativ können Sie auch folgenden Befehl verwenden, womit alle notwendingen Felder bereits automatisch ausgefüllt werden:
openssl req -newkey rsa:4096 -sha512 -out NAME.csr -keyout NAME.key -subj '/C=DE/ST=Baden-Wuerttemberg/L=Mannheim/O=Universitaet Mannheim/
Erklärung:
Das Kommando erzeugt den privaten Schlüssel und fragt interaktiv nach einer Passphrase, mit welcher die Private-Key-Datei verschlüsselt wird. Anschließend werden die Informationen abgefragt, welche in den CSR aufgenommen werden sollen. Mit einem „.“ wird angegeben, dass der Standardwert aus den eckigen Klammern in den CSR übernommen werden soll. Auf die Angabe einer E-Mail-Adresse und eines Challenge-Passworts kann guten Gewissens verzichtet werden, da diese Angaben von den meisten Zertifizierungsstellen ignoriert werden.
Schritt 2: Zertifikat beantragen
Rufen Sie das Formular auf: Code-Signing-Zertifikat beantragen
Schritt 3:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 4:
Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.
Schritt 5:
Schritt 6:
Schritt 7:
Schritt 8:
Lesen und akzeptieren Sie die EULA.
Schritt 9:
Klicken Sie auf den Button “Submit“, um das Formular zu senden.
Schritt 10:
Sie werden zum Sectigo Certificate Manager weitergeleitet.
Schritt 11:
Sie werden benachrichtigt, sobald das Zertifikat erstellt ist.
Schritt 12:
Schritt 1:
Rufen Sie den folgenden Link auf: Code-Signing-Zertifikat
Schritt 2:
Schritt 3:
Ihre Angaben werden bestätigt.
Schritt 4:
Klicken Sie den Link „Confirm Authentication Request“ in der E-Mail, um die Adresse zu bestätigen.
Schritt 5:
Schritt 6: Code-Signing-Zertifikat sperren
Schritt 7:
Sie werden nach erfolgter Sperrung benachrichtigt.
Bitte beachten Sie: Alle Lehrstuhlinhaber*innen und Beschäftigte der Universitäts-IT (sofern die entsprechenden Server ihnen zugeordnet werden können) sind berechtigt, Serverzertifikate zu beantragen.
Nach Ihrer Registrierung erhalten Sie den Link zum Sectigo Certificate Manager, um Ihre Zertifikate zu beantragen, zu verwalten oder zu sperren.
Alle 5 Jahre wird die Registrierung erneuert.
Schritt 1:
Rufen Sie das Formular auf: Serverzertifikat Registrierung
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.
Schritt 4:
Schritt 5:
Sie erhalten vom CA-Team eine Bestätigungs-Mail mit dem Link zum Certificate Manager.
Hinweis: Alle 3 Jahre wird die Vollmacht Registrierung erneuert.
Schritt 1:
Rufen Sie das Formular auf: Vollmacht Serverzertifikat
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.
Schritt 4:
Ihr Antrag wir im Ticket-System erfasst.
Schritt 5:
Schritt 6:
Sie erhalten vom CA-Team eine Bestätigungs-Mail mit dem Link zum Certificate Manager.
Hinweis: Administratoren, welche Server in unterschiedlichen Subdomains bzw. Lehrstühlen verwalten, benötigen eine durch den Admin-C der Domain uni-mannheim.de genehmigte Delegierung. Alle 5 Jahre wird die Delegierung erneuert.
Schritt 1:
Rufen Sie das Formular auf: Delegierung Serverzertifikat
Schritt 2:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 3:
Füllen Sie das Formular aus und klicken Sie auf „Antrag senden“.
Schritt 4:
Ihr Antrag wird im Ticket-System erfasst.
Schritt 5:
Schritt 6:
Sie erhalten vom CA-Team eine Bestätigungs-Mail mit dem Link zum Certificate Manager.
Hinweis: Bei der ersten Anmeldung wird eine Webseite im Sectigo Certificate Manager eingerichtet. Als Account wird Ihre E-Mail Adresse aus dem IdP-Login der Universität Mannheim verwendet.
Serverzertifikate Beantragen
Schritt 1:
Zertifikatsanfrage (CSR) mit OpenSSL erstellen
Die Dateien für den privaten Schlüssel und den CSR können auf der Kommandozeile mit dem folgenden Befehl erstellt werden. Dabei werden die benötigten Informationen interaktiv abgefragt.
Ersetzten Sie den „FQDN“ des Servers (z.B. myserver.uni-mannheim.de):
openssl req -newkey rsa:4096 -sha512 -keyout FQDN.key -out FQDN.csr
..............................................................................................+++
writing new private key to 'FQDN.key'
Enter PEM pass phrase:
Verifying – Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Baden-Wuerttemberg
Locality Name (eg, city) []:Mannheim
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universitaet Mannheim
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:FQDN
Email Address []:.
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:.
An optional company name []:
openssl req -newkey rsa:4096 -sha512 -out FQDN-csr.pem -keyout FQDN-priv.pem -subj '/C=DE/ST=Baden-Wuerttemberg/L=Mannheim/O=Universitaet Mannheim/
Erklärung:
Das Kommando erzeugt den privaten Schlüssel und fragt interaktiv nach einer Passphrase, mit welcher die Private-Key-Datei verschlüsselt wird. Anschließend werden die Informationen abgefragt, welche in den CSR aufgenommen werden sollen. Mit einem „.“ wird angegeben, dass der Standardwert aus den eckigen Klammern in den CSR übernommen werden soll. Auf die Angabe einer E-Mail-Adresse und eines Challenge-Passworts kann guten Gewissens verzichtet werden, da diese Angaben von den meisten Zertifizierungsstellen ignoriert werden.
Schritt 2: Zertifikat beantragen
Schritt 3:
Klicken Sie auf „Your Institution“.
Schritt 4:
Schritt 5:
Sie werden zum IdP-Login der Universität Mannheim weitergeleitet. Geben Sie hier Ihre Uni-ID und das zugehörige Passwort ein und klicken Sie auf den Button „Anmelden“.
Schritt 6:
Sie werden zum Sectigo Certificate Manager weitergeleitet.
Schritt 7:
Schritt 8:
Schritt 9:
Hinweis: Über diese Webseite können Sie alle von Ihnen beantragten Serverzertifikate verwalten.
Schritt 10:
Serverzertifikate sperren
Schritt 11:
Schritt 12:
Hinweis:
Sobald ein SSL-Zertifikat angefordert und ausgestellt wurde, gibt es keine Möglichkeit, die Gültigkeit eines installierten Zertifikats zu verlängern, ohne es durch ein neues Zertifikat zu ersetzen. Zur Vereinfachung gibt es die Option Renew, in der ein Teil der Einstellungen des ablaufenden Zertifikats wiederverwendet wird.