Zertifikate für HZB Server

Die HZB Zertifizierungsstelle zertifiziert Server in den eigenen DNS-Domänen des HZB, u.a. helmholtz-berlin.de und basisit.de.

Browser und andere Client-Programme akzeptieren diese Zertifikate ohne Nachfrage, denn die Kette des Vertrauens beginnt bei einem der Wurzelzertifikate  "T-TeleSec GlobalRoot Class 2" oder "Deutsche Telekom Root CA2", die in den meisten Browsern und Mailprogrammen bereits herstellerseitig integriert sind.

Die HZB CA stellt Zertifikate nach dem erhöhten Sicherheitsniveau Global aus. Die Gültigkeitsdauer eines Server-Zertifikats beträgt 39 Monate.

Um ein Zertifikat für einen HZB-Server zu erhalten, erzeugen Sie einen Zertifikatsantrag mit einem Programm wie z.B. openssl in Form einer PKCS#10-PEM-Datei. Der Name im Zertifikatantrag muss enden auf: O=Helmholtz-Zentrum Berlin fuer Materialien und Energie GmbH,C=DE. Sie sind für die sichere Schlüsselverwaltung und weitere Schritte zuständig!

Rufen Sie dann https://pki.pca.dfn.de/hzb-ca-g2/pub (alt, Generation 1: https://pki.pca.dfn.de/hzb-ca/pub) mit einem beliebigen Browser auf. Wählen Sie im Reiter "Serverzertifikat" den gewünschten Servertyp und füllen alle mit *) markierten Einträge aus. Die PEM-Datei mit dem Antrag laden Sie im Formular hoch.

Drucken Sie das generierte Webformular aus und besuchen damit einen Mitarbeiter der HZB CA, der den unterschriebenen Antrag überprüfen und weiter bearbeiten wird.