Serverzertifikat für IT Systeme der TUM

Wir empfehlen wo immer dies technisch möglich ist den Einsatz von Let's Encrypt Zertifikaten für IT Dienste der TUM. Let's Encrypt ist einfacher einzurichten, ist zuverlässiger, schneller und basiert auf sicheren Validierungsprozessen. Es gibt eine Vielzahl von Software-/Integrationsunterstützung und Dokumentation online. Der Einsatz von Let's Encrypt hilft auch die Sachbearbeiter an den Fakultäten/Schools sowie Sie/Ihre Administratoren zu entlasten.

Nur wenn der Einsatz von Let's Encrypt technisch nicht möglich ist (Begründung im Antrag unter "Comments" angeben) ist der Einsatz von GÉANT TCS / DFN Zertifikaten sinnvoll.

Let's Encrypt

Let's Encrypt hat den großen Vorteil dass Sie es nur einmal konfigurieren müssen und dann im besten Fall nie wieder damit in Kontakt kommen solange Ihr System läuft. GÉANT TCS / DFN Zertifikate müssen Sie jährlich einzeln über Formulare und bürokratische Hürden hinweg beantragen und manuell auf Ihr System einspielen.

Bitte informieren Sie sich auf letsencrypt.org über gängige Implementierungen.

GÉANT TCS / DFN

Für die Antragstellung eines Server-Zertifikats benötigen Sie:

  • einen CSR im PKCS#10 Format (erstellt der IT-Administrator des Dienstes)
  • die Liste der Domains für die das Zertifikat ausgestellt werden soll (CN und SANs)
  • Angabe warum nicht Let's Encrypt verwendet wird
  • einen TUM-Account

Externe Antragsteller ohne TUM Account lassen den Antrag bitte über den verantwortlichen TUM Mitarbeiter erstellen.

Der Antrag muss von der zuständigen Stelle der TUM genehmigt werden. Zuständig bedeutet, dass die jeweilige Stelle in der Lage sein muss, prüfen zu können, dass Sie berechtigt sind ein Zertifikat für diese Domain und den zugehörigen Server zu haben.
Bitte nutzen Sie zur Antragstellung eines der folgenden Formulare (je nach Zuständigkeit):

Formular / GenehmigungsstelleZuständig fürAnsprechpartner / Info
IT-ServiceZentrumDienste der Zentralen Einrichtungen, ZV, ZIT (zv.tum.de, ze.tum.de)Wolfgang Nowarre
Fakultät für Elektro- und InformationstechnikDienste der Elektro- und Informationstechnik (ei.tum.de)Hans Ranke
Forschungs-Neutronenquelle Heinz Maier-LeibnitzForschungs-Neutronenquelle Heinz Maier-Leibnitz (FRM II)

Jörg Pulz

TUM School of Computation, Information and Technology (Ablauf abweichend)CIT (cit.tum.de, in.tum.de, ma.tum.de)rbg@in.tum.de
TUM School of Engineering and DesignDienste an Einrichtungen der SoEDito@ed.tum.de
TUM School of Life SciencesDienste an Einrichtungen der LS / ITW / LSIThelpdesk.it@ls.tum.de / +49 8161 71 3245
TUM School of ManagementDienste an Einrichtungen der MGTMartin Grunow
TUM School of Medicine and HealthDienste an Einrichtungen der MH, Medizin, Sport, Klinikum rechts der IsarSebastian Keil
TUM School of Natural SciencesDienste an Einrichtungen der Physik, Chemie, Natural SciencesJosef Homolka, Mareike Stoller-Häfele

Leibniz-Rechenzentrum (Ablauf abweichend)

Durch das LRZ verwaltete Diensteservicedesk@lrz.de 

Sie finden keine passende Zuständigkeit? Wenden Sie sich bitte an Ihren Information Officer / Prodekan Informationsmanagement

Wählen Sie "Your Institution" und suchen Sie im ersten Schritt bitte nach "tum.de" und melden sich dann mit Ihrem TUM Account an:

Nach dem Login sehen Sie entweder direkt das Antragsformular, oder eine Liste Ihrer bereits eingereichten Anträge / Zertifikate wo Sie das Antragsformular rechts oben über "Enroll Certificate" aufrufen können.

Im Anschluss laden Sie Ihren CSR hoch und ergänzen ggf. weitere Alias-Domains für das Zertifikat. Unter "Comments" geben Sie bitte an, weshalb der Einsatz von Let's Encrypt nicht möglich ist.

Nach Absenden des Antrags erhalten Sie eine E-Mail zur Bestätigung dass der Antrag eingegangen ist (dies dauert gerne einige Minuten, haben Sie etwas Geduld)

Die zuständige Stelle wird sich ggf. bei Ihnen melden um den Antrag zu genehmigen.

Sie erhalten eine E-Mail wenn der Antrag genehmigt oder abgelehnt wurde.

FAQ

Ich erhalte Fehler "Access code or email is invalid"

Der Fehler wird angezeigt wenn Sie eine E-Mail Adresse einer Domain haben für die wir normalerweise keine Zertifikate ausstellen. Für welche Domain Sie ein Zertifikat haben wollen spielt dabei keine Rolle.

Lösung: Ändern Sie bitte (temporär) Ihre Haupt E-Mail Adresse in TUMonline auf eine tum.de E-Mail Adresse und versuchen Sie es erneut.


  • No labels

1 Comment

  1. Sebastian Keil

    GÉANT TCS / DFN Zertifikate müssen Sie jährlich einzeln über Formulare und bürokratische Hürden hinweg beantragen und manuell auf Ihr System einspielen. 

    → bitte diesen Satz anpassen oder weglassen. Mittlerweile sind keine bürokratische Hürden mehr vorhanden. Auch müssen bestehende Zertifikate nicht mehr langwierig beantragt werden, sondern können schnell verlängert und freigegeben werden.