Dies ist nur eine kurze Anleitung zur Beantragung persönlichen
Zertifikaten bei dem externen Anbieter Sectigo von Nov2024.
Der Sectigo-Dienst steht uns noch bis Jan2025 zur Verfügung.
In dieser Kurzversion fehlen sicherheitsrelevante Informationen!
Die Sectigo-Webseiten sind in Englisch.
ACHTUNG: der Nutzer macht einen Einzel-Vertrag mit Sectigo (s. EULA),
DFN und Geant sind nur Vermittler.
Anmeldung über diesen
Link.
Zuerst muss man die "Otto-von-Guericke-University Magdeburg" auswählen.
Nutzername und Passwort des zentralen OVGU-Accounts eintragen.
Name, Organization und Email muss korrekt sein.
Wenn hier ein Fehler "You are not allowed to self enroll." kommt,
wurde der Personalausweis noch nicht vom IT-Service geprüft.
Profil "GEANT Personal email ..." wählen.
"730 days" wählen.
Enrollment Method = "Key Generation" wählen.
"RSA-2048" wählen, aber darauf achten, dass das alle
EMail-Partner RSA auch können. Ggf diese fragen oder testen.
Wähle einen Schlüssel-Schutz-Algorithmus. Man merkt beim
importieren oder signieren der Mails, ob die Auswahl zum
benutzerabhängigen EMAIL-Programm passt.
EULA lesen, speichern und abhaken. Submit.
Das Schlüssel-Generieren braucht einige Sekunden.
Warte auf die Meldung "Your certificate has been successfully generated."
Im Download-Ordner des Browsers findet man danach eine Datei "certs.p12."
In der p12-Datei stecken der mit Passwort verschlüsselte
Schlüssel und das erstellte Zertifikat.
Sind noch Fragen offen? Hier findet man die
lange bebilderte Anleitung persönliche Zertifikate via Sectigo
oder weitere Infos rund um elektronische Zertifikate
ca.ovgu.de.
Zurück zur URZ-Webseite
Beantragung eines Nutzerzertifikates oder
Zertifikate und digitale Signaturen
(beides nur aus internen Netzen erreicbar).