Die Zertifizierungsinstanz des Rechenzentrums (UNIOS-CA)

Das Rechenzentrum betreibt für die Universität Osnabrück die Zertifizierungsinstanz UNIOS-CA. Wir bedienen uns dazu der DFN-PKI, die wiederum einen Teil über GÉANT bezieht. GÉANT realisiert den Dienst aktuell über den externen Dienstleister Sectigo.

• Voraussetzungen
• Wozu werden Zertifikate benötigt und wer stellt sie aus?
• Beantragen eines Serverzertifikats (Sectigo)
• Beantragen eines persönlichen Zertifikats (Nutzerzertifikat)
• Nutzerzertifikate in Browsern verwenden (Authentifizieren mit Zertifikaten)
• Zertifikate aus Browser exportieren
• Serverzertifikat nutzen, um einen Apache Web-Server SSLfähig zu machen
• Nutzerzertifikat nutzen, um E-Mail zu verschlüsseln/signieren

Voraussetzungen

Alle Angehörigen der Universität Osnabrück dürfen über die UNIOS-CA G2 Server- und Nutzerzertifikate im X.509-Format beantragen.

Wozu werden Zertifikate benötigt und wer stellt sie aus?

Es werden im Wesentlichen zwei Zertifikatstypen unterschieden: Serverzertifikate und Nutzerzertifkate.

• Serverzertifikate werden eingesetzt, um Server wie Webmail, LDAP, IMAP oder wie den häufig eingesetzten Apache-Server SSLfähig (Secure Socket Layer) zu machen. Dadurch werden sichere Verbindungen garantiert, die verschlüsselte Daten zwischen Server und Clientanwendung übertragen.
• Nutzerzertifikate sind personengebunden. Sie werden zum Verschlüsseln und/oder Signieren von E-Mails benötigt. Ein anderes Anwendungsbeispiel ist das Signieren von Programmcode, wie zum Beispiel Java-Applets mit Hilfe von Nutzerzertifikaten.

Zertifikate werden von Zertifizierungsstellen ausgestellt. Wesentlich für die Qualität eines Zertifikats ist die Glaub- und Vertrauenswürdigkeit der Zertifizierungsstelle, die das Zertifikat ausgestellt hat.