Serverzertifikat für IT Systeme der TUM
Wir empfehlen wo immer dies technisch möglich ist den Einsatz von Let's Encrypt Zertifikaten für IT Dienste der TUM. Let's Encrypt ist einfacher einzurichten, ist zuverlässiger, schneller und basiert auf sicheren Validierungsprozessen. Es gibt eine Vielzahl von Software-/Integrationsunterstützung und Dokumentation online. Der Einsatz von Let's Encrypt hilft auch die Sachbearbeiter an den Fakultäten/Schools sowie Sie/Ihre Administratoren zu entlasten.
Nur wenn der Einsatz von Let's Encrypt technisch nicht möglich ist (Begründung im Antrag unter "Comments" angeben) ist der Einsatz von GÉANT TCS / DFN Zertifikaten sinnvoll.
Let's Encrypt
Let's Encrypt hat den großen Vorteil dass Sie es nur einmal konfigurieren müssen und dann im besten Fall nie wieder damit in Kontakt kommen solange Ihr System läuft. GÉANT TCS / DFN Zertifikate müssen Sie jährlich einzeln über Formulare und bürokratische Hürden hinweg beantragen und manuell auf Ihr System einspielen.
Bitte informieren Sie sich auf letsencrypt.org über gängige Implementierungen.
GÉANT TCS / DFN
Für die Antragstellung eines Server-Zertifikats benötigen Sie:
- einen CSR im PKCS#10 Format (erstellt der IT-Administrator des Dienstes)
- die Liste der Domains für die das Zertifikat ausgestellt werden soll (CN und SANs)
- Angabe warum nicht Let's Encrypt verwendet wird
- einen TUM-Account
Externe Antragsteller ohne TUM Account lassen den Antrag bitte über den verantwortlichen TUM Mitarbeiter erstellen.
Der Antrag muss von der zuständigen Stelle der TUM genehmigt werden. Zuständig bedeutet, dass die jeweilige Stelle in der Lage sein muss, prüfen zu können, dass Sie berechtigt sind ein Zertifikat für diese Domain und den zugehörigen Server zu haben.
Bitte nutzen Sie zur Antragstellung eines der folgenden Formulare (je nach Zuständigkeit):
| Formular / Genehmigungsstelle | Zuständig für | Ansprechpartner / Info |
|---|---|---|
| IT-ServiceZentrum | Dienste der Zentralen Einrichtungen, ZV, ZIT (zv.tum.de, ze.tum.de) | Wolfgang Nowarre |
| Fakultät für Elektro- und Informationstechnik | Dienste der Elektro- und Informationstechnik (ei.tum.de) | Hans Ranke |
| Forschungs-Neutronenquelle Heinz Maier-Leibnitz | Forschungs-Neutronenquelle Heinz Maier-Leibnitz (FRM II) | |
| TUM School of Computation, Information and Technology (Ablauf abweichend) | CIT (cit.tum.de, in.tum.de, ma.tum.de) | rbg@in.tum.de |
| TUM School of Engineering and Design | Dienste an Einrichtungen der SoED | ito@ed.tum.de |
| TUM School of Life Sciences | Dienste an Einrichtungen der LS / ITW / LSIT | helpdesk.it@ls.tum.de / +49 8161 71 3245 |
| TUM School of Management | Dienste an Einrichtungen der MGT | Martin Grunow |
| TUM School of Medicine and Health | Dienste an Einrichtungen der MH, Medizin, Sport, Klinikum rechts der Isar | Sebastian Keil |
| TUM School of Natural Sciences | Dienste an Einrichtungen der Physik, Chemie, Natural Sciences | Josef Homolka, Mareike Stoller-Häfele |
Leibniz-Rechenzentrum (Ablauf abweichend) | Durch das LRZ verwaltete Dienste | servicedesk@lrz.de |
Sie finden keine passende Zuständigkeit? Wenden Sie sich bitte an Ihren Information Officer / Prodekan Informationsmanagement | ||
Wählen Sie "Your Institution" und suchen Sie im ersten Schritt bitte nach "tum.de" und melden sich dann mit Ihrem TUM Account an:
Nach dem Login sehen Sie entweder direkt das Antragsformular, oder eine Liste Ihrer bereits eingereichten Anträge / Zertifikate wo Sie das Antragsformular rechts oben über "Enroll Certificate" aufrufen können.
Im Anschluss laden Sie Ihren CSR hoch und ergänzen ggf. weitere Alias-Domains für das Zertifikat. Unter "Comments" geben Sie bitte an, weshalb der Einsatz von Let's Encrypt nicht möglich ist.
Nach Absenden des Antrags erhalten Sie eine E-Mail zur Bestätigung dass der Antrag eingegangen ist (dies dauert gerne einige Minuten, haben Sie etwas Geduld)
Die zuständige Stelle wird sich ggf. bei Ihnen melden um den Antrag zu genehmigen.
Sie erhalten eine E-Mail wenn der Antrag genehmigt oder abgelehnt wurde.
FAQ
Ich erhalte Fehler "Access code or email is invalid"
Der Fehler wird angezeigt wenn Sie eine E-Mail Adresse einer Domain haben für die wir normalerweise keine Zertifikate ausstellen. Für welche Domain Sie ein Zertifikat haben wollen spielt dabei keine Rolle.
Lösung: Ändern Sie bitte (temporär) Ihre Haupt E-Mail Adresse in TUMonline auf eine tum.de E-Mail Adresse und versuchen Sie es erneut.
Überblick
Inhalte
Apps
Aufgabenbericht
Kommentar
Sebastian Keil sagt:
30.April 2024GÉANT TCS / DFN Zertifikate müssen Sie jährlich einzeln über Formulare und bürokratische Hürden hinweg beantragen und manuell auf Ihr System einspielen.
→ bitte diesen Satz anpassen oder weglassen. Mittlerweile sind keine bürokratische Hürden mehr vorhanden. Auch müssen bestehende Zertifikate nicht mehr langwierig beantragt werden, sondern können schnell verlängert und freigegeben werden.