BTU CA Global - Erlangung eines Server-Zertifikates
Installieren Sie einen SSL-fähigen Server.
Lesen Sie sich genau die folgenden Richtlinien durch:
Zertifizierungsrichtlinie (CP) der DFN-PKI- Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI
- Erklärung zum Zertifizierungsbetrieb (CPS) der BTU-CA
Sie erklären später mit Ihrer Unterschrift auf dem Zertifikatantrag, dass Sie diese Policy kennen, verstehen und anerkennen.
Für die Zertifikatbeantragung stehen folgende Verfahren zur Verfügung:
1. Vereinfachtes Verfahren: CA on Demand
2. Herkömmliches Verfahren:
Für Serverzertifikate müssen Private Key und Request vom Serveradministrator bzw. bei der BTU-CA generiert werden. Der Request (PKCS#10-Zertifikatantrag) wird über die von der DFN-PKI betriebene Weboberfläche auf die Server der DFN-PKI nachgeladen. Der Administrator erstellt über die Weboberfläche einen Zertifikatantrag und bringt ihn zur BTU-CA. Diese wird ihn nach erfolgter Prüfung und Identifizierung genehmigen, die DFN-PKI stellt das Zertifikat aus und schickt es dem Administrator per E-Mail zu - es muss bei der Beantragung des Zertifikates also unbedingt eine gültige *tu.-cottbus.de - E-Mail-Adresse angegeben werden.
Serverzertifikate werden von den Administratoren 
hier beantragt.
Hinweise für die Erstellung von Private Key und Request mit Hilfe von OpenSSL:
- Installieren Sie (falls nicht schon im Betriebssystem integriert) OpenSSL.
- Erzeugen Sie einen Schlüssel:
openssl genrsa -des3 -out < Name > -rand < Datei mit zufälligen Zeichen > 2048
- Erzeugen Sie einen Zertifikat-Request:
openssl req -new -key < Name des Schlüssels > -out < Name des Requests >
- Im Request müssen die Angaben entsprechend der Policy enthalten sein. Beachten Sie dafür bitte auch die Liste der offiziellen Lehrstuhlnamen
Zertifikatanträge können bei der Registrierungsstelle der BTU-CA im LG 1C eingereicht werden. Neben dem vollständig ausgefüllten Zertifikatantrag ist dafür der Personalausweis oder der Reisepass des Antragstellers erforderlich. Um Wartezeiten zu vermeiden sollte vorher ein Termin vereinbart werden.
