Variablen:

• <Servername>: Der Servername incl. Domain, z.B. server1.hs-woe.de
• <Datum>: Das Datum im ISO-Format, z.B. 20220326

# Ordner <Servername> anlegen und in den Ordner wechseln
mkdir <Servername>
cd <Servername>
#
# Key erzeugen
openssl genrsa -out GEANT_OV_RSA_CA_4-<Servername>-<Datum>-key.pem 4096
#
# CSR erzeugen
openssl req -new -key GEANT_OV_RSA_CA_4-<Servername>-<Datum>-key.pem -out GEANT_OV_RSA_CA_4-<Servername>-<Datum>-csr.pem

• Country Name: DE
• State or Province Name: Niedersachsen
• Locality Name: Wilhelmshaven (oder Oldenburg oder Elsfleth)
• Organization Name: Hochschule Wilhelmshaven/Oldenburg/Elsfleth
• Organizational Unit Name: <keine>
• Common Name: <Servername>
• Email-Address: <keine>

Sectigo Certificate Manager: JADE-HS Serverzertifikat (SSO)

• Klicken Sie unten auf der Seite auf „Or Sign In With - Your Institution“
• Wählen Sie die „Jade Hochschule“ als Institution aus
• Melden Sie sich mit ihren Benutzerdaten der Jade Hochschule an
• Im Fenster „SSL Certificate Enrollment“ kontrollieren / ergänzen Sie die Angaben
  • Email: Ihre E-Mail Adresse
  • Certificate Profile: OV Multi-Domain
    • Wählen Sie nicht (!) OV SSL (weitere Informationen)
  • Certificate Term: 1 Year
  • CSR: Laden Sie hier den zuvor erzeugten CSR hoch
  • Common Name: kontrollieren Sie hier den Servernamen
  • Renew: Falls das Zertifikat automatisch erneuert werden soll aktivieren sie „Auto renew“ und wählen die Anzahl der Tage, bevor das Zertifikat abläuft
  • Subject Alternative Names: Fügen Sie hier immer den Servernamen als ersten SAN und ggfs. weitere SANs hinzu
  • Annual Renewal Passphrase: Vergeben Sie ein Passwort zur Erneuerung des Zertifikates
  • Confirm Annual Renewal Passphrase: Wiederholen Sie das Passwort zur Erneuerung des Zertifikates
  • External Requester: <kein Eintrag>
  • Comments: Hinweise zu diesem Serverzertifikat
• Klicken Sie zum Abschluss des Vorganges auf den Button „Enroll“

• Bitte melden Sie sich unter Nennung des beantragten Servernamens kurz im HRZ bei den Herren Früchtenicht oder Manemann zur Ausstellung des Zertifikates.

Aus der E-Mail das gewünschte Zertifikat herunterladen und umbenennen:

• nginx mit extra CA-File: Certificate only
• Apache & nginx: Certificate (w/ issuer after)
• Microsoft IIS: PKCS#7 (<Servername>.p7b)

# Certificate only
GEANT_OV_RSA_CA_4-<Servername>-<Datum>-crt.pem
#
# Certificate (w/ issuer after)
GEANT_OV_RSA_CA_4-<Servername>-<Datum>-crt+chain.pem
#
# PKCS#7
GEANT_OV_RSA_CA_4-<Servername>-<Datum>.p7b

# Ordner <Servername> anlegen und in den Ordner wechseln
mkdir <Servername>
cd <Servername>
#
# Key erzeugen
openssl genrsa -out <Servername>-<Datum>-key.pem 4096
#
# CSR erzeugen
openssl req -new  -key <Servername>-<Datum>-key.pem -out <Servername>-<Datum>-csr.pem

• Country Name: DE
• State or Province Name: Niedersachsen
• Locality Name: Wilhelmshaven oder Oldenburg oder Elsfleth
• Organization Name: Hochschule Wilhelmshaven/Oldenburg/Elsfleth
• Organizational Unit Name: <keine>
• Common Name: <Servername>
• Email-Address: <keine>

Senden Sie den CSR per E-Mail an das HRZ, wir kontaktieren Sie und Sie erhalten das Zertifikat dann von uns.