FH Bielefeld
University of
Applied Sciences

FAQ

SSL-Zertifikat des DFN-Vereins beantragen

Sie haben die Möglichkeit, für Ihre Website ein organisationsbasiertes SSL-Zertifikat des DFN-Vereins zu verwenden. Diese muss vorher beantragt und nach Genehmigung installiert werden.

Beantragung

Klicken Sie in Plesk unter Websites & Domains auf SSL/TLS-Zertifikate:

Plesk: Zertifikatsverwaltung aufrufen

Im folgenden Dialog Klicken Sie bitte auf SSL/TLS-Zertifikat hinzufügen:

Plesk: Zertifikat hinzufügen aufrufen

Es öffnet sich folgender Dialog, bitte geben Sie die Daten dort wie folgt ein:
  • Bits: 4096 (wie Voreinstellung)
  • Land: Germany
  • US-Staat/Provinz/Region: Nordrhein-Westfalen
  • Standort (Stadt): Bielefeld
  • Organisationsname (Firma): Fachhochschule Bielefeld
  • Abteilungsname der Organisation: frei wählbar, optional
  • Domainname: Name der Domain
  • E-Mail: E-Mail-Adresse der/des Verantwortlichen (nur Adressen der Hochschule)
Beachten Sie bitte, dass Sie ein Zertifikat beantragen, welches den gesamten Common Name (CN) (also z.B. www.meine.domain.de und nicht nur die Domain meinedomain.de) enthält. Sie können hier auch nur ein Zertifikat für einen CN beantragen, die Beantragung von sog. SAN (Subject Alternative Name)-Zertifikaten ist über die Weboberfläche nicht möglich, Verwenden Sie für die Beantragung von SAN-Zertifikaten bitte eine entsprechende lokale OpenSSL-Umgebung.

Klicken Sie dann auf Anfordern.
Plesk: Zertifikat hinzufügen


Das angeforderte Zertifikat ist nun in der Liste der  Zertifikate zu sehen. Klicken Sie nun auf die soeben erstelle Anforderung:

Plesk: CSR einsehen

Sie sehen nun alle bereits getätigten Einstellungen, scrollen Sie bis zum Feld CSR und markieren Sie den Text von -----BEGIN CERTIFICATE REQUEST----- bis zu -----END CERTIFICATE REQUEST----- und kopieren Sie diese über die Zwischenablage in eine Text-Datei:
 

Plesk: CSR in TXT exportieren
Öffnen Sie nun den Text-Editor Notepad auf Ihrem PC, fügen Sie den kopierten Text ein, ohnen diesen zu verändern und speichern Sie die Datei unter dem Namen MeineDomain.csr ab:

Plesk: CSR als TXT speichern

Damit ist der Zertifikatsantrag lokal erstellt. Im nächsten Schritt muss dieser nun beim DFN-Verein eingereicht werden:
Rufen Sie dazu in Plesk den Link DFN-Zertifikatsbeantragung im rechten Bereich der Plesk-Oberfläche auf:

Plesk: DFN-Zertifikatsverwaltung aufrufen
 
Sie werden nun zu einer Webseite des DFN-Vereins geleitet, auf der Sie den Antrag einreichen können. Wählen Sie den Eintrag Serverzertifikat aus:

Plesk: Serverzertifikat beim DFN beantragen
 
Es öffnet sich eine Eingabemaske, bitte füllen Sie diese bitte wie folgt aus:
  • PKCS#10-Zertifikatantrag: Hier laden Sie bitte die generierte CSR-Datei hoch
  • Zertifikatsprofil: Webserver
  • Name (Vor- und Nachname): Name der/des Verantwortlichen
  • E-Mail: E-Mail der/des Verantwortlichen
  • Abteilung: (otional)
  • PIN: PIN für das Zertifikat wählen (an einem sicheren Ort aufbewahren)
Setzen Sie bitte auch bei den drei Checkboxen einen Haken, ohne die Zustimmung ist eine Beantragung, bzw. Nutzung nicht möglich.
 
Plesk: Zertifikatsantrag einreichen
 
Klicken Sie nun auf Weiter. Im folgenden Fenster können Sie Daten noch mal prüfen:
 
Plesk: Zertifikatsantrag beim DFN bestätigen

Sollte alles korrekt sein, Klicken Sie auf Bestätigen,

Der Zertifikatsantrag ist damit abgeschlossen. Sie müssen nun noch das Formular zur Genehmigung des Antrags unter Zertifikatsantrag anzeigen herunterladen, ausdrucken und unterschreiben.

Plesk: Zertifikatsantrag beim DFN anzeigen
 
Um das Zertifikat genehmigen zu lassen, ist ein persönliches Erscheinen beim Teilnehmerservice mit dem Antragsformular erforderlich. Dabei erfolgt die Identifikation mittels Ihres Personalausweises (oder Reisepasses) erforderlich, bitte bringen Sie diesen unbedingt mit. Zur Terminvereinbarung wenden Sie sich bitte per E-Mail an pki@fh-bielefeld.de.