Beantragung persönlicher elektronischer Zertifikate bei Sectigo (unter DFN/Geant)

Dies ist nur eine kurze Anleitung zur Beantragung persönlichen Zertifikaten bei dem externen Anbieter Sectigo von Nov2024. Der Sectigo-Dienst steht uns noch bis Jan2025 zur Verfügung. In dieser Kurzversion fehlen sicherheitsrelevante Informationen!
Die Sectigo-Webseiten sind in Englisch.
ACHTUNG: der Nutzer macht einen Einzel-Vertrag mit Sectigo (s. EULA), DFN und Geant sind nur Vermittler. Anmeldung über diesen Link.

screenshot1

Zuerst muss man die "Otto-von-Guericke-University Magdeburg" auswählen.

screenshot2

Nutzername und Passwort des zentralen OVGU-Accounts eintragen.

screenshot3

Name, Organization und Email muss korrekt sein.
Wenn hier ein Fehler "You are not allowed to self enroll." kommt, wurde der Personalausweis noch nicht vom IT-Service geprüft.

Profil "GEANT Personal email ..." wählen.

"730 days" wählen.

Enrollment Method = "Key Generation" wählen.

"RSA-2048" wählen, aber darauf achten, dass das alle EMail-Partner RSA auch können. Ggf diese fragen oder testen.

Wähle einen Schlüssel-Schutz-Algorithmus. Man merkt beim importieren oder signieren der Mails, ob die Auswahl zum benutzerabhängigen EMAIL-Programm passt.

EULA lesen, speichern und abhaken. Submit.

Das Schlüssel-Generieren braucht einige Sekunden. Warte auf die Meldung "Your certificate has been successfully generated."
Im Download-Ordner des Browsers findet man danach eine Datei "certs.p12." In der p12-Datei stecken der mit Passwort verschlüsselte Schlüssel und das erstellte Zertifikat.

Sind noch Fragen offen? Hier findet man die lange bebilderte Anleitung persönliche Zertifikate via Sectigo oder weitere Infos rund um elektronische Zertifikate ca.ovgu.de.
Zurück zur URZ-Webseite Beantragung eines Nutzerzertifikates oder Zertifikate und digitale Signaturen (beides nur aus internen Netzen erreicbar).