SSL-Zertifikate für Server
Organisationseinheiten der Universität Wien können ihre Server über den ZID mit SSL-Zertifikaten ausstatten, um eine verschlüsselte Verbindung zwischen dem Server und dem Endgerät des Nutzers*der Nutzerin herzustellen. Weitere Zertifikatsprodukte werden vom ZID nicht angeboten.
Für die Bestellung und Verwaltung der SSL-Zertifikate sind in erster Linie die EDV-Beauftragten verantwortlich.
Direkter Link
Zertifikate-Portal aufrufen
Hinweise
Individuelle Domains, die auf Wunsch von Organisationseinheiten vom ZID registriert und betrieben werden, erhalten automatisch ein SSL-Zertifikat und benötigen kein separates Zertifikat.
Beachten Sie zudem die Informationen zu SSL-Zertifikaten auf den Serviceseiten Webseiten und Zentrales CMS – TYPO3.
Voraussetzungen
- Kostenlose SSL-Zertifikats-Typen sind im Zertifikate-Portal entsprechend gekennzeichnet. Kostenpflichtige Produkte müssen selbst bezahlt werden.
- SSL-Zertifikate können nur durch Mitarbeiter*innen im aktiven Personalstand und mit einer offiziellen E-Mail-Adresse der Universität Wien (im Format vorname.nachname@univie.ac.at) beantragt werden.
- Zertifikate können nur für Domains ausgestellt werden, deren Inhaber*in die Universität Wien ist. Falls Ihre Domain derzeit auf eine*n andere*n Inhaber*in registriert ist, können Sie diese zur Universität Wien transferieren.
- Für Domains, die auf Mitarbeiter*innen oder Studierende der Universität Wien persönlich registriert sind, können keine Zertifikate ausgestellt werden.
- Ein SSL-Zertifikat der Universität Wien darf nicht für kommerzielle Zwecke verwendet werden.
- Bei Finanztransaktionen sind unter Umständen besondere Vorschriften zu beachten.
- Die Domain muss sich mit allen Services auf den Servern der Universität Wien befinden. Begründete Ausnahmen benötigen eine Genehmigung durch das IT-Security-Team des ZID.
- Ein Wildcard-Zertifikat unter
*.univie.ac.atkann nur aus besonderen technischen Gründen ausgestellt werden. Weichen Sie bei Bedarf auf ein Multidomain-Zertifikat aus oder fügen Sie dem Antrag für ein Wildcard-Zertifikat die technische Begründung als Kommentar hinzu.
SSL-Zertifikate beantragen
Hinweise
Bitte folgen Sie der von der Universität Wien empfohlenen Vorgehensweise, um SSL-Zertifikate zu beantragen.
Das Hochladen von amtlichen Ausweisdokumenten ist für die Ausstellung der SSL-Zertifikate nicht erforderlich, weshalb ausdrücklich davon abgesehen werden sollte.
- Öffnen Sie das Zertifikate-Portal. Nutzen Sie ausschließlich das Academic Login, um sich anzumelden. Andere Login-Methoden werden vom ZID nicht unterstützt.
Falls Sie bei der Anmeldung eine Fehlermeldung erhalten, verwenden Sie einen anderen Webbrowser oder löschen Sie die Session-Daten Ihres Browsers. - Geben Sie im Suchfeld univie.ac.at ein und wählen Sie den Eintrag Universität Wien aus.
- Sie werden automatisch zum Weblogin der Universität Wien weitergeleitet. Melden Sie sich mit der UserID Ihres u:accounts (Beispiel: musterm99) und dem zugehörigen Passwort an.
- Klicken Sie links im Menü auf den Eintrag Server.
- Im Reiter Domains können Sie die Domains manuell eintippen.
- Wählen Sie im Reiter Product das von Ihnen gewünschte und als Free (kostenfrei, auf Englisch) gekennzeichnete Zertifikat aus. Kostenpflichtige Produkte müssen selbst bezahlt werden.
- Laden Sie im Reiter Submit die csr-Datei hoch, die Sie zuvor auf dem Server generiert haben, für den das Zertifikat vorgesehen ist.
- Der ZID prüft anschließend den Antrag und gibt diesen frei.
- Sie werden via E-Mail über den Abschluss benachrichtigt.
Der ZID ist bemüht, beantragte Zertifikate so schnell wie möglich freizugeben.
SSL-Zertifikate erneuern
Die maximale Gültigkeitsdauer eines neu ausgestellten SSL-Zertifikats des Zertifikate-Service beträgt aktuell 1 Jahr. Bei Bedarf kann es vor Laufzeitende über das Zertifikate-Portal erneuert werden.
Ein Zertifikat wird bei der Erneuerung technisch nicht verlängert, sondern neu ausgestellt.
Support
Bei Fragen steht Ihnen das Servicedesk-Formular SSL-Zertifikat (Login) zur Verfügung.