Persönliches Nutzerzertifikat beantragen
Vorgehensweise
Voraussetzung ist die Authentifizierung über die zentrale Anmeldeseite für das Single Sign-On der Universität Tübingen (Shibboleth · Identity Provider). Die Login-Daten sind identisch mit den Login-Daten Ihres universitären Mailaccounts.
Beachte auch: Tipps und Hinweise
Rufen sie das Sectigo Antragsformular auf. Erster Schritt ist die Auswahl der Institution. Danach gelangen Sie zur Authentifizierung auf die zentrale Anmeldeseite der Universität und dann auf die Antragsseite des TCS
Füllen sie das Formular aus:
- Wählen sie als 'Certificate Profile' das Profil 'GÉANT Personal Certificate' aus.
- Entscheiden sie sich für die für sie passende Laufzeitdauer.
- Wählen sie als 'Enrollment Method' die automatische Erzeugung des Schlüssels 'Key Generation'.
- Wählen sie die Schlüssellänge und Algorithmus unter 'Key Type'.
- Setzen sie das Passwort zur Entsperrung des Download-File das ihren privaten Schlüssel schützt.
- Fordern sie das Zertifikat mit 'Submit' an.
- Das Download-File mit privatem Schlüssel und Zertifikat wird generiert und sofort zum Download bereit gestellt.
Tipps und Hinweise
- Ausgestellt werden nur Zertifikate für den sog. primären Mailalias. Dieser lautet i. d. R. auf vorname.nachname@uni-tuebingen.de. Für anders lautende Mailaliasse ist kein Zertifikat erhältlich. Der Mailalias wird bei der Beantragung durch das System festgelegt.
- Eine persönliche Identifizierung ist nicht mehr erforderlich. Die erfolgreiche Anmeldung beim Single Sign-On der Universität Tübingen (Shibboleth · Identity Provider) ersetzt die bisher erforderliche persönliche Identifizierung.
- Es sind keine weiteren Antragsformulare o.ä. erforderlich.
- Wählen sie bei 'Key Type' eine Mindestschlüssellänge von 2048 oder höher, z.B. RSA - 2048.
- Nach Berichten von Zertifikat-Nutzern und DFN-Mitgliedern gibt es unter MAC OS und MS Windows Probleme mit dem Import von persönlichen Zertifikaten. Diese Probleme treten auf, wenn bei der Beantragung die voreingestellte Option bei 'Key protection algorithm' gewählt wird. Mit dem 'Key protection algorithm' 'Compatible TripleDES-SHA1' konnten die Importprobleme vermieden werden.