Zentraler Informatikdienst der TU Wien
> Zum Inhalt

SSL-Server-Zertifikate

Für Rechner der TU Wien können Sie - im Rahmen eines ACOnet-Vertrages - Server-Zertifkate der Firma DigiCert ohne zusätzliche Kosten beziehen.

Voraussetzungen

Der Server, für den ein Zertifikat beantragt werden soll, muss ein angemeldeter Rechner (TUNET-Datenbank) in einer der TU Wien Domains sein. .
Weiters müssen die Bedingungen zur ACOnet-Teilnahme, vgl. "Vereinbarungen" bzw. "Grundsätze" auf der Seite "ACOnet Teilnahme Antrag", insbesondere §3, Absatz 2 in der "ACOnet Acceptable Use Policy" erfüllt sein!
Weitere spezielle Restriktionen sind in der Zusatzvereinbarung zur Nutzung des Trusted Certificate Services (TCS) zu finden.

Beantragen eines Zertifikats

Ihr Zertifikat können Sie ohne Validierung (von einer IP-Adresse der TU-Wien) über das TU-DigiCert-Gastportal selbst beantragen. Wählen Sie zunächst den gewünschten Zertifikatstyp:

  • "SSL Plus":  myhostname und www.myhostname (z. B. example.com bzw. www.example.com)
  • "Multi-Domain SSL": bis zu 25 Servernamen mit 1 Zertifikat, z. B. für Microsoft Exchange Server
  • "WildCard Plus": *.mydomainname und mydomainname (z. B. *.example.com)

Dann machen Sie die eigentlichen Angaben zu Ihrem Antrag, insbesondere laden Sie den CSR (Certificate Signing Request) hoch.
Nach Abschicken Ihres Antrags wird dieser von TCS-Administratoren  - autorisierten Vertretern der TU (ZID-Mitarbeitern)- geprüft und erst dann für die Zertifikatserstellung an digicert weitergegeben. Sie erhalten dann ein E-Mail mit Ihrem Zertifikat.

DigiCert Login Account

Falls Sie häufig Zertifikate beantragen bzw. eine große Anzahl von Zertifikaten zu administrieren haben, besteht die Möglichkeit, bei DigiCert einen Login Account für Sie einrichten zu lassen.
Mit einem solchen Login Account haben Sie  - neben einer übersichtlichen Darstellung all Ihrer Zertifikate - die Möglichkeit, auch andere Zertifikatstypen auszuwählen, z. B.  Code Signing Zertifikate.
Wenn Sie einen DigiCert-Account benötigen, wenden Sie sich bitte an hostmaster@noc.tuwien.ac.at.
DigiCert-Login mit Username und Passwort (von einer IP-Adresse der TU-Wien)

Verschlüsselung, Gültigkeit

Die Zertifikate von DigiCert sind nach dem SHA-2 Algorithmus erstellt (Default: Hash-Wert 256).

Die vom früheren Vertragspartner Comodo ab Oktober 2014 nach SHA-2 Hash Algorithmus erstellten Zertifikate bleiben bis zu ihrem Ablaufdatum gültig.

Die von Comodo bis Oktober 2014 nach SHA-1 Hash Algorithmus erstellten Zertifikate sind ab 1. 1. 2017 ungültig.

Hintergrund

GÉANT hat einen Rahmenvertrag über die Vergabe und Verwaltung von X.509 Zertifikaten mit der Firma DigiCert abgeschlossen und stellt dieses Service als Trusted Certificate Service (TCS) allen teilnehmenden Wissenschaftsnetzen zur Verfügung.

ACOnet ist diesem Vertrag ebenfalls beigetreten und stellt diese Zertifikate für ACOnet Teilnehmer unentgeltlich und in unlimitierter Anzahl zur Verfügung.