Inhalt
Registrierungsstelle
Das Rechen- und Kommunikationszentrum betreibt für die RWTH Aachen eine Registrierungsstelle innerhalb des DFN.
Innerhalb des DFN-Grid stehen Ihnen zwei Optionen zur Verfügung, eine User- und eine Server-Zertifizierung. Je nach Art klicken Sie bitte auf den für Sie benötigten Antrag in der unten stehenden Liste. Ferner haben Sie die Möglichkeit einen User-Zertifkatsantrag über das Webinterface erzeugen zu lassen, oder einen eigenen Request hochzuladen für beide Arten. Falls Sie einen eigenen Request erzeugen, beachten Sie bitte, dass folgende Werte exakt gesetzt werden müssen, ansonsten wird der Request nicht akzeptiert. Beachten Sie weiterhin, dass Sie durch anpassen der OpenSSL Konfigurationsdatei weitere OU= Werte angeben können, es muss jedoch das erste OU nach O, mit OU=RWTH Aachen angegeben werden.
| Attribut | Werte für User-Zertifikate | Werte für Server-Zertifikate |
|---|---|---|
| C | DE | DE |
| O | GridGermany | GridGermany |
| OU | RWTH Aachen | RWTH Aachen |
| CN | Vorname Nachname | Name des Servers, wie er auch im DNS eingetragen ist. Aliases wenn möglich vermeiden. |
Desweiteren, falls Sie den Request via Weboberfläche (gilt nur für User-Zertifizierung) erzeugen lassen, beachten Sie, dass Sie einen "sicheren" PC benutzen. Der private Schlüssel wird mit Hilfe des Browsers erstellt, und auch in diesem abgelegt. Ein öffentlich zugänglicher PC würde die Sicherheit ihres Zertifikates erheblich gefährden.
Wenn Sie den Vorgang erfolgreich abgeschlossen haben, werden Sie aufgefordert ein Dokument zum Zertifikatsantrag auszudrucken. Drucken Sie dieses aus und füllen die noch fehlenden Informationen wie Datum und Unterschrift aus. Danach erscheinen Sie bitte am RZ-ServiceDesk der RWTH Aachen, diese leiten den Antrag dann nach der Identifizierung mittels eines gültigen Ausweises weiter.
Der DFN sendet Ihnen nach erfolgreicher Zertifizierung eine E-Mail zu, mit der weiteren vorgehensweise um Ihr Zertifikat und das des DFN zu installieren.