Zentrum für Datenverarbeitung (ZDV)

Sectigo TCS

TCS (Trusted Certificate Service) ist ein PKI-Angebot, das der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Sectigo.
Dies ist ein Angebot für alle Teilnehmer der DFN-PKI und löst Global-UNITUE-CA ab. Spätestens ab 1.01.2023 sind Serverzertifikate nur noch über TCS beziehbar.

Serverzertifikate beantragen mit TCS

Empfohlenes Vorgehen

Voraussetzung ist die Autorisierung über die zentrale Anmeldeseite für das Single Sign-On der Universität Tübingen (Shibboleth · Identity Provider). Die Login-Daten sind identisch mit den Login-Daten Ihres universitären Mailaccounts.

  1. Laden Sie unser Server-Cert-Utility2 (ZIP-File) auf Ihren Rechner und entpacken Sie das ZIP-File in einen Ordner Ihrer Wahl.
     Das Utility erfordert ein Windows-System, die Zertifikatsanträge sind systemunabhängig.
     
  2. Führen Sie die Datei ServerCertUtility2.exe aus. Füllen Sie die Eingabefelder aus und erzeugen in Schritt 1 den CSR (Zertifikatsantrag).
    Sie erhalten eine Private-Key-Datei und eine CSR-Datei. Die CSR-Datei ist Ihr Zertifikatsantrag.
    Tipp: Bewegen Sie sich mit der Tab-Taste durch das Tool.
     
  3. Rufen Sie das Sectigo Antragsformular auf. Erster Schritt ist die Auswahl der Institution. Danach gelangen Sie zur Autorisierung auf die zentrale Anmeldeseite der Universität und dann auf die Antragsseite des TCS.
    Tipp: An einigen Eingabefeldern ist rechts ein Pluszeichen eingeblendet. Nach der Eingabe muss das Pluszeichen angeklickt werden um die Daten zu übernehmen. Beispiel ist das Eingabefeld für alternative Namen, sog. SAN's.
     
  4. Auf der Antragsseite des TCS muss die CSR-Datei hochgeladen werden.
     Siehe Schritt 2 im Server-Cert-Utility2.
     
  5. Nach der EMail-Benachrichtigung über die Ausstellung des Zertifikats kann mit dem Server-Cert-Utility2 in Schritt 3 das Zertifikat mit dem Private Key zusammengeführt werden.

Bei Einsatz von Unix-Derivaten (Linux):

Unter Linux kann statt des Server-Cert-Utility2 das vorinstallierte Tool OpenSSL zur CSR-Erzeugung verwendet werden. Unter Support & Download ist eine kleine Hilfe zur Kommando-Eingabe hinterlegt.

Alternatives Vorgehen

Sie sind Betreuer oder Administrator eines IP-Endgerätes der Universität, haben aber keinen Zugang über die zentrale Anmeldeseite für das Single Sign-On der Universität Tübingen (Shibboleth · Identity Provider).
In diesem Fall wenden Sie sich mit einer EMail an die UNITUE-CA.

Sollte Ihr Anliegen berechtigt sein, ermöglicht die UNITUE-CA Ihnen einen Zugang auf das TCS. Auch in diesem Fall muss die CSR-Datei vom Antragsteller erzeugt werden.

Wo finde ich Hilfe

Bei Fragen und Schwierigkeiten helfen wir Ihnen gerne weiter.

Die CA-Gruppe erreichen Sie unter  unitue-ca[ad]uni-tuebingen.de.
Administrativ und inhaltlich verantwortlich ist Jörg Heitzenröther,
 joerg.heitzenroether[ad]uni-tuebingen.de.