Digitale Zertifikate an der Fachhochschule Kiel

Die Fachhochschule Kiel betreibt eine Zertifizierungsinstanz und kann digitale Zertifikate für folgende Anwendungszwecke vergeben:

  • Server-Zertifikate für die Server-Authentifizierung
  • persönliches Nutzer-Zertifikat zum Signieren und Verschlüsseln von E-Mails

Zertifikat beantragen

Aus organisatorischen Gründen können wir zurzeit keine persönlichen Zertifikate (z. B. für E-Mail) ausstellen. Daher bitten wir um Verständnis, dass wir nur in Einzelfällen persönliche Zertifikatsanträge bearbeiten können.

Zertifikate für Server können Sie jedoch jederzeit bei uns beantragen. Den "Private Key" erzeugen Sie selbst und stellen dann einen Zertifikatsantrag.

Hinweis: In der DFN-PKI wird eine Schlüssellänge von 2048 Bit gefordert.

Den Zertifikatsantrag laden Sie unter der folgenden Adresse hoch:

https://pki.pca.dfn.de/fh-kiel-ca-g2/pub/

Die folgenden Attribute sind durch eine Zertifizierungsrichtlinie  fest vorgegeben:

  •  C=DE
  •  ST=Schleswig-Holstein
  •  L=Kiel
  •  O=Fachhochschule Kiel
  •  Das Feld "OU" kann für die jeweilige Organisationseinheit (Fakultät, Department, Labor, etc.) genutzt werden, das Feld "CN" muss den Servernamen (FQDN) beinhalten.

Beispiel: C=DE, ST=Schleswig-Holstein, L=Kiel, O=Fachhochschule Kiel, OU=Campus IT, CN=idp.fh-kiel.de

Wir können ausschließlich Server oder E-Mail-Adressen zertifizieren, die auf fh-kiel.de enden!

Bitte drucken Sie den Zertifikatsantrag aus und geben diesen nach vorheriger Terminabsprache bei einem der Ansprechpartner persönlich ab.
Bei Fragen oder Terminvereinbarungen nehmen Sie bitte unter folgender Adresse Kontakt auf: pki.admin@fh-kiel.de


Die Identität des Antragstellers wird zwingend durch Vorlage des Personalausweises überprüft.

Das Zertifikat erhalten Sie danach in der Regel in wenigen Stunden per E-Mail.

Testen eines Serverzertifikates

Es gibt externe Dienste, die die Konfiguration von HTTPS-Webservern prüfen und Hinweise auf Verbesserungsmöglichkeiten geben. Ein gut funktionierender Dienst ist SSL Labs (https://www.ssllabs.com/ssltest).

SSL Labs gibt bei SHA-1-Zertifikaten in der Zertifizierungskette eine Warnung aus. SSL-Zertifikate, die mit dem Hash-Algorithmus SHA-1 signiert wurden, werden künftig von Betriebssystemen und Webbrowsern als nicht mehr sicher eingestuft. Die sukzessive Umstellung auf SHA-2- Zertifikate ist empfohlen.

Externe Dienste können natürlich nur genutzt werden, wenn der betreffende Server auch von außerhalb des eigenen Netzes erreichbar ist. Bitte beachten Sie bei der Nutzung von externen Diensten, dass Sie damit Daten über Ihre Server an Dritte weitergeben.




Zum Seitenanfang

Link zum generieren einer PDF-Datei

  Diese Seite wurde zuletzt am  22.09.2017  aktualisiert