Deutsch Intern
    Information Technology Centre

    Registrierungstelle für Grid-Zertifikate

    Für die Teilnahme an Grid-Projekten benötigt ein Benutzer ein Zertifikat der bei der DFN-PKI angesiedelten Grid-CA. Um dieses zu beantragen zu können, wird analog zur Beantragung eines UNIWUE-CA-Zertifikats die entsprechende Webschnittstelle benutzt, in der alle benötigten Daten eingegeben werden müssen. Zusätzlich ist ein Akkreditierungsschreiben des IT-Bereichsmanagers und ein Antrag des Zertifikatnehmers notwendig.

    Mit diesen Unterlagen muss ein Zertifikatnehmer normalerweise persönlich bei der zertifizierenden Stelle vorstellig werden und wird dort zur weiteren Bearbeitung anhand eines Lichtbildausweises identifiziert. Falls die Unterlagen korrekt ausgestellt sind kann dann ein Zertifikat erteilt werden.

    Da der Sitz der Zertifizierungsstelle sich in Hamburg befindet und ein Zertifikatnehmer somit für jedes Zertifikat nach Hamburg fahren müsste, hat das Rechenzentrum der Universität Würzburg eine Registrierungsstelle (Grid-RA) eingerichtet. Diese nimmt die per Webschnittstelle eingegebenen Zertifikatsdaten und die benötigten Unterlagen vom Zertifikatnehmer entgegen, überprüft Sie auf Vollständigkeit und Korrektheit und Identifiziert den Zertifikatnehmer gemäß den Richtlinien der Grid-CA. Sind alle Voraussetzungen erfüllt, wird das Zertifikat ausgestellt und an den Zertifikatnehmer per E-Mail gesendet. Die Antragsunterlagen verbleiben bei der Grid-RA.

    Schritte zum GRID-Nutzer-/Serverzertifikat:

    Für die folgenden Schritte wird die Verwendung des Mozilla Firefox Webbrowsers empfohlen, da mit diesem am wenigsten Komplikationen bei der Erstellung von privatem Schlüssel, des Antrags und dem anschließenden Zusammenführen von Schlüssel und Zertifikat entstehen. Nach dem erfolgreichen Erstellen und Import des persönlichen Nutzerzertifikats in den Mozilla Browser sollte dieses Zertifikat unbedingt(!) exportiert und gesichert werden. Einerseits kann es dadurch bei Bedarf in andere Anwendungen (z.B. E-Mail-Programm) eingebunden werden. Andererseits geht bei einem Rechner-Crash das Zertifikat nicht verloren, sondern kann nach der Wiederherstellung des PCs als Backup wieder installiert werden. Ein Backup ist auch bei einem Serverzertifikat sehr sinnvoll.

     

    1. Lesen der Zertifizierungsrichtlinie

    Für die Ausstellung von Zertifikaten durch die Grid-CA ist die folgende Zertifizierungsrichtlinie maßgeblich:

    CP Grid, Version 1.5, Mai 2010

     

    2. Schlüsselgenerierung und Beantragung des Zertifikats bei der Grid-CA

    Alle zur Zertifikatserstellung benötigten Informationen müssen nun auf der Webseite der Grid-CA eingegeben werden.

    Anleitung für das Beantragen eines Nutzerzertifikats.

    Anleitung für das Beantragen eines Serverzertifikats.

     

    3. Import des Zertifikats in den Webbrowser (Nur bei Nutzerzertifikaten)

    Wie das Nutzerzertifikat nun in Ihren Webbrowser eingebunden wird, wird hier detailliert erläutert.

     

    4. Export des Zertifikats aus dem Webbrowser (Nur bei Nutzerzertifikaten)

    Damit Sie schließlich ein Backup des Zertifikats erstellen können (empfohlen!), müssen noch folgende, hier beschriebene Schritte ausgeführt werden.


    To top

    Contact

    Rechenzentrum
    Am Hubland
    97074 Würzburg

    Phone: +49 931 31-85076
    Fax: +49 931 31-87070
    Email

    Find Contact

    Hubland Süd, Geb. Z8