Wofür werden Serverzertifikate verwendet?

Serverzertifikate werden eingesetzt, um eine sichere Verbindung zwischen Server und PC zu ermöglichen, wenn z. B. sensible Daten über ein öffentliches Netz übertragen werden sollen. Das bekannteste Beispiel ist der Webserver. Sichere Verbindungen beginnen mit einem https und werden bei den Browsern in der Adresszeile besonders hervorgehoben.

!Bitte beachten! Wichtige Mitteilung der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in Richtlinie TR-02102-2 (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-2.html) nachdrücklich die Verwendung von SSL/TLS-Zertifikaten mit einer Schlüssellänge von mindestens 3072 Bit (höchstens jedoch 4096 Bit). Eine größere Schlüssellänge bietet ein höheres Maß an Sicherheit vor kryptographischen Angriffen.

Bitte prüfen Sie daher, ob Ihre derzeitigen SSL/TLS-Zertifikate (Serverzertifikate) eine ausreichend große Schlüssellänge aufweisen. Falls Sie Serverzertifikate mit kleinerer Schlüssellänge bisher verwenden, empfehlen wir die zeitnahe Migration zu Serverzertifikaten mit einer Schlüssellänge von mindestens 3072 Bit.

Bitte beachten Sie, dass hierbei auch der private Schlüssel ersetzt werden muss. Das Skript (certificateapplication.sh) auf login.uni-hohenheim.de wurde inzwischen auf eine Schlüssellänge von 4096 Bit angepasst.

FAQ

Allgemein

Ja! Loggen Sie sich mit Ihrem Hohenheimer Benutzerkonto unter cm.harica.gr (Academic Login) ein. Wählen Sie im Menü "Server" und wählen Sie das zu sperrende Zertifikat aus (drei übereinander stehende Punkte). Wählen Sie "Revoke".

Folgende Formate werden beim Download angeboten:

PEM - Typisches Textformat

DER - Typisches Binärformat

DER CA - Typisches Binärformat des Zertifikats der ausstellenden Behörde

PKCS7 (chain) - Typisches Textformat einschließlich aller Zertifikatsketten

PEM bundle - Typisches Textformat einschließlich der gesamten Zertifikatskette und dem Gegenzertifikat

Die Gültigkeit beträgt 365 Tage (1 Jahr).

Ja! Die erste Erinnerung bekommen Sie 15 Tage, die zweite 5 Tage und die dritte und letzte Erinnerung 1 Tag vor Ablauf Ihres Zertifikats.

Bei der Erstellung des CSR über unser Script certificateapplication.sh (wie in unserer Anleitung "Erstellung CSR und Beantragung Serverzertifikat" beschrieben), wird der Private Schlüssel üblicherweise in Ihrem Homeverzeichnis (CIFS) /home/[Anfangsbuchstabe des Benutzernamens]/[Benutzername]/[angegebener FQDN des Servers]/ gespeichert.
Sollten Sie das o.g. Script nicht verwendet haben und Ihren CSR und privaten Schlüssel selbst erzeugt haben, finden Sie den privaten Schlüssel in Ihrem selbst angegebenen Verzeichnis.

ACME

Stand heute (20.05.2025) leider nicht. Harica möchte dies bis Ende Mai realisieren. Sobald ACME wieder verfügbar ist, werden wir hier wieder darüber informieren.


Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular