Zentraler Informatikdienst der TU Wien
> Zum Inhalt
 
Kontakt
Service Center
Hotline 01-58801-42002
help@zid.tuwien.ac.at
Öffnungszeiten
Mo - Fr 08:00 - 17:00 Uhr
Störungsmeldung, Hilfe, TUNET-Status
TUNET-Status
Störungsmeldungen

SSL-Server-Zertifikate

Für Rechner der TU Wien können Sie - im Rahmen eines ACOnet-Vertrages - Server-Zertifkate ohne zusätzliche Kosten beziehen:

Voraussetzungen

Der Server, für den ein Zertifikat (typischerweise für Web/HTTPS-Services aber auch für Mailservices wie IMAP via TLS bzw. IMAPS, POP3 via TLS bzw. POP3S und SMTP via TLS bzw. SMTPS) beantragt werden soll, muss ein angemeldeter Rechner (TUNET-Datenbank) in den Domainen tuwien.ac.at oder ati.ac.at sein. Für weitere Domains, die im Besitz der TU Wien sein müssen, bitte vorher um Kontaktaufnahme mit hostmaster@noc.tuwien.ac.at.
Weiters müssen die Bedingungen zur ACOnet-Teilnahme, vgl. "Vereinbarungen" bzw. "Grundsätze" auf der Seite "ACOnet Teilnahme Antrag", insbesondere §3, Absatz 2 in der "ACOnet Acceptable Use Policy" erfüllt sein!

Die Weitergabe der Zertifikate an Dritte sowie ihre Verwendung für kommerzielle Zwecke, insbesondere das Absichern von Finanztransaktionen, ist nicht erlaubt.

Beantragung eines SSL-Server-Zertifikates

  • Als erster Schritt muss ein Certificate Signing Request (CSR) (und natürlich auch der Private Key) für das jeweilige System erstellt werden. Die Firma Comodo stellt Anleitungen, wie dies für die verschiedenen Betriebssysteme bzw. Web-Server erfolgt, zur Verfügung. Machen Sie bitte folgende Angaben:
    • Country Name: AT
    • Locality Name: Wien
    • Organization Name: TU Wien (eventuell voll ausgeschrieben)
    • Organizational Unit: die Institutsbezeichnung eventuell mit Abteilung
    • Common Name: der volle Hostname des Servers bzw. des Services am Server.
    Bei Zertifikaten, die nicht für Webserver sind, sind noch weitere Parameter erforderlich. Bei Standard PKCS10 Zertifikaten darf keine E-Mail-Adresse angegeben werden!
  • Der nächste Schritt ist die eigentliche Beantragung des Zertifikates. Hier müssen Sie Ihre persönlichen Daten in Schritt 1 eingeben und als ACOnet-Teilnehmer "TU Wien" auswählen. Im Schritt 2 können Sie den vorher erstellten CSR mittels Copy+Paste einfügen. In Schritt 3 genügt es die eingegebenen Daten nochmals zu überprüfen, die Lizenzvereinbarung zu akzeptieren und den Antrag abzuschicken.
  • Ihre TCS-Administratoren - autorisierte Vertreter der TU (ZID-Mitarbeiter) - erhalten eine E-Mail mit der Aufforderung, Ihren Antrag entweder freizugeben oder abzuweisen. Wird der Antrag bestätigt, bekommen Sie wenig später ein E-Mail mit dem fertigen Zertifikat. Andernfalls bekommen Sie einen Link, mit dessen Hilfe Sie ihren Antrag erneut bearbeiten und wieder abschicken können.
  • Nun müssen Sie Ihr Zertifikat mit den "Intermediate-Zertifikaten" am Server installieren. Beachten Sie in diesem Zusammenhang auch die Hilfe auf der ACOnet-Homepage bzw. die Support-Seiten von Comodo.

Hintergrund

Der Rahmenvertrag über die Vergabe und Verwaltung von TLS/SSL Server Zertifikaten wurde von Terena, dem Verband europäischer Wissenschaftsnetze, ausgeschrieben und vergeben. 

Seit 1. September 2009 wird das TERENA Certificate Service (TCS) von der Firma Comodo erbracht.

ACOnet ist diesem Vertrag ebenfalls beigetreten und stellt diese Zertifikate für ACOnet Teilnehmer unentgeltlich und in unlimitierter Anzahl zur Verfügung.