Öffnet in neuem Fenster Opens in a new window Öffnet externe Seite Opens an external site Öffnet externe Seite in neuem Fenster Opens an external site in a new window

Hauptabteilung Informationstechnik

SSL Server-Zertifikate

Die HZB Zertifizierungsstelle zertifiziert Server in den eigenen DNS-Domänen des HZB, u.a. helmholtz-berlin.de und basisit.de.

Um ein Zertifikat für einen HZB-Server zu erhalten, erzeugen Sie einen Zertifikatsantrag mit einem Programm wie z.B. openssl in Form einer PKCS#10-PEM-Datei. Der Name im Zertifikatantrag muss enden auf: O=Helmholtz-Zentrum Berlin fuer Materialien und Energie GmbH,C=DE. Sie sind für die sichere Schlüsselverwaltung und weitere Schritte verantwortlich.

Ab 2022 werden Server Zertifikate papierlos vom Trusted Certificate Service (TCS) des paneuropäischen Forschungsnetzes GÉANT basierend auf Wurzelzertifikaten von Sectigo angeboten. Die Authentifizierung über unseren Identity Provider ist dazu ausreichend.

Die automatische Server-Zertifikatserstellung und -Erneuerung mit über die ACME-Schnittstelle ist derzeit in der Testphase.

Zur Beantragung einer Server-Zertifikats mit einer vorab erstellten Zertifikats-Request (CSR) nutzen Sie folgende Webseite:

https://cert-manager.com/customer/DFN/idp/ssl/HZB/select

Wählen Sie das Helmholtz-Zentrum Berlin aus. Bei der ersten Benutzung müssen Sie danach suchen, danach wird es Ihnen zur Auswahl angeboten.

Authentifizieren Sie sich mit Ihrer HZB-Kennung.

Laden Sie die Datei mit dem im Vorfeld erstellten Zertifikatsrequest hoch.

Die Gültigkeitsdauer eines Server-Zertifikats beträgt 365 Tage. 30 Tage vor Ablauf werden Sie benachrichtigt. Wenn Sie in diesem Formular ein "Annual Renewal Passphrase" wählen, können Sie rechtzeitig vor Ablauf auf einfache Art und Weise unter Angabe dieses Passwortes das Zertifikat erneuern lassen. Auch eine vorzeitige Sperrung in Selbstbedienung ist damit möglich.