SSL-Zertifikat für Server

Organisationseinheiten der Universität Wien können ihre Server mit SSL-Zertifikaten ausstatten, um eine verschlüsselte Verbindung zwischen dem Server und dem Endgerät des Nutzers*der Nutzerin herzustellen. 

Ein SSL-Zertifikat enthält nähere Angaben zum Server, mit dem man Verbindung aufgenommen hat. Es soll sicherstellen, dass der*die Eigentümer*in einer Webseite auch wirklich ist, wer er*sie vorgibt zu sein. 

Für Bestellung und Verwaltung der SSL-Zertifikate sind in erster Linie die EDV-Beauftragten verantwortlich.

 Aktuell: Unterbrechung SSL-Zertifikatsservice

Nutzer*innen können SSL-Zertifikate nur noch bis 09.01.2025 bei Sectigo neu beziehen bzw. erneuern. Um alle Anfragen zeitgerecht abwickeln zu können, bitten wir Sie, folgende Fristen zu berücksichtigen:

  • Beantragen Sie neue Zertifikate bis spätestens 31.12.2024.
  • Erneuern Sie Zertifikate, die in der ersten Jahreshälfte 2025 ablaufenbis spätestens 31.12.2024. Diese sind dann ab dem Erneuerungsdatum voraussichtlich wieder 1 Jahr gültig.

Bitte prüfen Sie auch, ob Abläufe oder Services, die Ihr Bereich erbringt, durch die vorübergehende Einstellung des SSL-Zertifikatsservice des ZID beeinträchtigt sein werden. Treffen Sie, falls nötig, entsprechende Vorkehrungen. So können etwa ab dem 01.01.2025 keine neuen Domains der Universität Wien mehr für die Vergabe von SSL-Zertifikatsservices freigeschaltet werden.


Wie geht es weiter?

Das europäische Wissenschaftsnetzwerk GÉANT arbeitet mit Hochdruck daran, einen Nachfolge-Anbieter zu finden. Ein nahtloser Wechsel zu einem neuen Dienstleister mit 10.01.2025 ist jedoch ausgeschlossen. Auch nach dem Wechsel ist es unwahrscheinlich, dass sofort alle gewohnten Services zur Verfügung stehen werden, da diese anschließend noch in das SSL-Zertifikatsservice des ZID implementiert werden müssen.

Ziel ist es, den bisherigen Serviceumfang für Sie so schnell wie möglich wiederherzustellen.

Der ZID hat derzeit leider keine weiteren Informationen zu konkreten Terminen oder angebotenen Services (etwa API-Zugänge, ACME-Zugänge, Arten der verfügbaren Zertifikate).

Bei Fragen steht das Servicedesk-Formular IT-Security (Login) zur Verfügung.

 Direkter Link

Formular Request a Certificate

Anfrage zu SSL-Zertifikat stellen

Voraussetzungen

  • SSL-Zertifikate der Universität Wien sind für die Nutzer*innen kostenlos.
  • Zertifikate können nur für Domains ausgestellt werden, deren Inhaberin die Universität Wien ist. Falls Ihre Domain derzeit auf eine*n andere*n Inhaber*in registriert ist, können Sie sie auf die Universität Wien transferieren
  • Für Domains, die auf Mitarbeiter*innen oder Studierende der Universität Wien persönlich registriert sind, können keine Zertifikate ausgestellt werden. 
  • Ein SSL-Zertifikat der Universität Wien darf nicht für kommerzielle Zwecke verwendet werden.
  • Bei Finanztransaktionen sind unter Umständen besondere Vorschriften zu beachten.
  • Die Domain muss sich mit allen Services auf den Servern der Universität Wien befinden. Begründete Ausnahmen bedürfen der Genehmigung durch die IT-Security des ZID.

SSL-Zertifikat beantragen

Das SSL-Zertifikat wird mit dem Formular Request a Certificate direkt bei der Partnerorganisation des ZID beantragt.

  1. Klicken Sie dort auf Your Institution
  2. Geben Sie im folgenden Suchfeld University of Vienna ein. Wählen Sie den entsprechenden Eintrag aus. 
  3. Melden Sie sich anschließend am Weblogin der Universität Wien an. 
    Der Antrag muss durch eine*n Mitarbeiter*in im aktiven Personalstand und mit einer E-Mail-Adresse der Universität Wien gestellt werden.
  4. Anschließend prüft der ZID die Anträge und gibt sie frei
     
  • Zertifikate für Domains, die nicht auf univie.ac.at enden, benötigen eine längere Bearbeitungszeit und sind daher rechtzeitig zu beantragen. 
  • Ein Wildcard-Zertifikat für *.univie.ac.at kann nur bei besonderen technischen Gründen ausgestellt werden. Weichen Sie bei Bedarf auf ein Multidomain-Zertifikat aus oder fügen Sie dem Antrag für ein Wildcard-Zertifikat die technische Begründung als Kommentar hinzu.
     

 Hinweis

Der ZID ist bemüht, Zertifikate so schnell wie möglich freizugeben. Dennoch kann keine maximale Bearbeitungsdauer garantiert werden. 

SSL-Zertifikat erneuern

Die maximale Gültigkeit eines neu ausgestellten SSL-Zertifikats ist 1 Jahr. Bei Bedarf kann es vor Laufzeitende erneuert werden.

Ein Zertifikat wird bei der Erneuerung aus technischer Sicht nicht verlängert, sondern neu ausgestellt. Wenn Sie über die Seite Enrolled Certificates eine Erneuerung beantragen, müssen Sie nach der Ausstellung nur das Zertifikat, nicht aber den Private Key am Server tauschen.

Nach oben