Die IRB und das ZIM bieten in Kooperation mit der PKI des Deutschen Forschungsnetzwerks (DFN-PKI) die Möglichkeit an X.509 Zertifikate für Ihre Server und die VMs auf unserem Cluster zu beantragen. So ein Zertifikat kann dann z.B. zum Bereitstellen eines TLS-unterstützenden Webservers verwendet werden. Wir helfen Ihnen gerne bei der bei der Einrichtung Ihres neuen Zertifikats auf Ihren Servern.

Beantragen

Wir verweisen auf die entsprechende Anleitung vom ZIM zum Erstellen eines Zertifikats. Dazu gehört ins Besondere, wie dort beschrieben, das Ausfüllen einer Teilnehmererklärung.

Abgabe der Anträge

Am Campus werden die Anträge direkt durch das ZIM bearbeitet. Um Mitarbeitern der Fürstenallee die Fahrt zum Campus zu ersparen, haben wir die Möglichkeit geschaffen, Anträge auch bei zwei Mitarbeitern an der Fürstenallee abzugeben, die dann auch direkt die Ausweisprüfung durchführen können.

Bitte vereinbaren Sie dazu einen Termin mit Tobias Schultz Friese, bevorzugt per Telefon, sonst per E-mail.

Es besteht weiterhin die Möglichkeit den Let's Encrypt Service der Internet Security Research Group (ISRG) zu nutzen um automatisiert X.509 Zertifikate zu beantragen.

Bitte beachten Sie dabei das diese Domain-validiert sind, eine kurze Laufzeit haben, und Rate Limits unterstehen die Sie sich mit allen Hosts unter der Domain uni-paderborn.de teilen.

Die IMT Firewall lässt standardmäßig keinen HTTP Traffic aus dem Internet zu, somit muss eine Freigabe existieren um die HTTP Challenge nutzen zu können. Die DNS Challenge wird von uns (noch) nicht unterstützt.