Die IRB und das IMT bieten in Kooperation mit der PKI des Deutschen Forschungsnetzwerks (DFN-PKI) die Möglichkeit an X.509 Zertifikate für Ihre Server und die VMs auf unserem Cluster zu beantragen. So ein Zertifikat kann dann z.B. zum Bereitstellen eines TLS-unterstützenden Webservers verwendet werden. Wir helfen Ihnen gerne bei der bei der Einrichtung Ihres neuen Zertifikats auf Ihren Servern.

Beantragen

Wir verweisen auf die entsprechende Anleitung vom IMT zum Erstellen eines Zertifikats. Dazu gehört ins Besondere, wie dort beschrieben, das Ausfüllen einer Teilnehmererklärung.

Abgabe der Anträge

Am Campus werden die Anträge direkt durch das IMT bearbeitet. Um Mitarbeitern der Fürstenallee die Fahrt zum Campus zu ersparen, haben wir die Möglichkeit geschaffen, Anträge auch bei zwei Mitarbeitern an der Fürstenallee abzugeben, die dann auch direkt die Ausweisprüfung durchführen können.

Bitte vereinbaren Sie dazu einen Termin mit  Michael Utermöhle oder Tobias Schultz Friese, bevorzugt per Telefon, sonst per E-mail.

Es besteht weiterhin die Möglichkeit den Let's Encrypt Service der Internet Security Research Group (ISRG) zu nutzen um automatisiert X.509 Zertifikate zu beantragen.

Bitte beachten Sie dabei das diese Domain-validiert sind, eine kurze Laufzeit haben, und Rate Limits unterstehen die Sie sich mit allen Hosts unter der Domain uni-paderborn.de teilen.

Die IMT Firewall lässt standardmäßig keinen HTTP Traffic aus dem Internet zu, somit muss eine Freigabe existieren um die HTTP Challenge nutzen zu können. Die DNS Challenge wird von uns (noch) nicht unterstützt.