Wofür werden Serverzertifikate verwendet?

Serverzertifikate werden eingesetzt, um eine sichere Verbindung zwischen Server und PC zu ermöglichen, wenn z. B. sensible Daten über ein öffentliches Netz übertragen werden sollen. Das bekannteste Beispiel ist der Webserver. Sichere Verbindungen beginnen mit einem https und werden bei den Browsern in der Adresszeile besonders hervorgehoben.

!Bitte beachten! Wichtige Mitteilung der IT-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in Richtlinie TR-02102-2 (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-2.html) nachdrücklich die Verwendung von SSL/TLS-Zertifikaten mit einer Schlüssellänge von mindestens 3072 Bit (höchstens jedoch 4096 Bit). Eine größere Schlüssellänge bietet ein höheres Maß an Sicherheit vor kryptographischen Angriffen.

Bitte prüfen Sie daher, ob Ihre derzeitigen SSL/TLS-Zertifikate (Serverzertifikate) eine ausreichend große Schlüssellänge aufweisen. Falls Sie Serverzertifikate mit kleinerer Schlüssellänge bisher verwenden, empfehlen wir die zeitnahe Migration zu Serverzertifikaten mit einer Schlüssellänge von mindestens 3072 Bit.

Bitte beachten Sie, dass hierbei auch der private Schlüssel ersetzt werden muss. Das Skript (certificateapplication.sh) auf login.uni-hohenheim.de wurde inzwischen auf eine Schlüssellänge von 4096 Bit angepasst.

Allgemein

Kann ich mein Serverzertifikat widerrufen?

Ja! Loggen Sie sich mit Ihrem Hohenheimer Benutzerkonto unter cm.harica.gr (Academic Login) ein. Wählen Sie im Menü "Server" und wählen Sie das zu sperrende Zertifikat aus (drei übereinander stehende Punkte). Wählen Sie "Revoke".

In welchen Formaten kann ich mein Serverzertifikat herunterladen?

Folgende Formate werden beim Download angeboten:

PEM - Typisches Textformat

DER - Typisches Binärformat

DER CA - Typisches Binärformat des Zertifikats der ausstellenden Behörde

PKCS7 (chain) - Typisches Textformat einschließlich aller Zertifikatsketten

PEM bundle - Typisches Textformat einschließlich der gesamten Zertifikatskette und dem Gegenzertifikat

Wie lange ist mein SSL-Zertifikat gültig?

Die Gültigkeit beträgt 365 Tage (1 Jahr).

Bekomme ich eine Erinnerung über den Ablauf meines Zertifikats?

Ja! Die erste Erinnerung bekommen Sie 15 Tage, die zweite 5 Tage und die dritte und letzte Erinnerung 1 Tag vor Ablauf Ihres Zertifikats.

Wo finde ich den privaten Schlüssel zu meinem Zertifikat?

Bei der Erstellung des CSR über unser Script certificateapplication.sh (wie in unserer Anleitung "Erstellung CSR und Beantragung Serverzertifikat" beschrieben), wird der Private Schlüssel üblicherweise in Ihrem Homeverzeichnis (CIFS) /home/[Anfangsbuchstabe des Benutzernamens]/[Benutzername]/[angegebener FQDN des Servers]/ gespeichert.
Sollten Sie das o.g. Script nicht verwendet haben und Ihren CSR und privaten Schlüssel selbst erzeugt haben, finden Sie den privaten Schlüssel in Ihrem selbst angegebenen Verzeichnis.

ACME

Ist ACME derzeit verfügbar?

Stand heute (20.05.2025) leider nicht. Harica möchte dies bis Ende Mai realisieren. Sobald ACME wieder verfügbar ist, werden wir hier wieder darüber informieren.

Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular