IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
100 Peter Leid<strong>in</strong>ger: Zertifizieren und Signieren mittels UNIKA-CA<br />
5.2 Vergabe von UNIKA-CA-Server-Zertifikaten<br />
Die Server-CA (UNIKA-S-CA 20<strong>05</strong>-2006) ist e<strong>in</strong>e von zwei Sub-CA <strong>der</strong> UNIKA-CA. Sie stellt<br />
seit dem 13.12.<strong>2004</strong> neue SSL-Zertifikate nach <strong>der</strong> Server-CA-Policy aus. Um e<strong>in</strong> solches<br />
Zertifikat zu erhalten muss e<strong>in</strong>e Request erstellt werden. Dieser Request ist durch Apache<br />
für L<strong>in</strong>ux/Unix o<strong>der</strong> durch Microsoft IIS für W<strong>in</strong>dows zu generieren. Hierbei werden nur<br />
solche Server zertifiziert, die im Umfeld <strong>der</strong> Universität Karlsruhe (TH) agieren. Der primäre<br />
DNS-E<strong>in</strong>trag muss vom Rechenzentrum <strong>der</strong> Universität Karlsruhe (TH) gehostet se<strong>in</strong>. Das <strong>in</strong><br />
Abbildung 4 ersichtliche Web-Frontend dient zur Übermittlung des erstellten Requestes an<br />
den Adm<strong>in</strong>istrator <strong>der</strong> UNIKA-CA. Nach Bearbeitung des Requests seitens <strong>der</strong> CA ist <strong>am</strong><br />
RZ mittel Ausweis e<strong>in</strong>e Identitätsprüfung durchzuführen um das f<strong>in</strong>ale Zertifikat zu erhalten.<br />
Nach Bearbeitung des Requests werden die <strong>in</strong> 5.1 zitierten Prüfungen vorgenommen. Die<br />
Technischer Kontakt (Wer betreut den Server?)<br />
N<strong>am</strong>e:<br />
Email:<br />
Zertifikats Antrag<br />
Adm<strong>in</strong>istrativer Kontakt (Wer genehmigt den E<strong>in</strong>satz?)<br />
N<strong>am</strong>e:<br />
Email:<br />
Adresse: Kaiserstr.12, 76128 Karlsruhe<br />
Email bei Status-Än<strong>der</strong>ungen: ne<strong>in</strong><br />
(Die Statusemail geht an die im Zertifikat angegebene Email Adresse o<strong>der</strong> falls diese nicht angegeben wurde an die<br />
Adresse des Adm<strong>in</strong>s)<br />
Fügen sie hier mittels copy&paste ihr Zertifkat e<strong>in</strong> und drücken sie dann auf Absenden.<br />
Absenden Abbrechen<br />
Abbildung 4: Teilnehmer-Erklärung zwischen UNIKA-CA und Benutzer (SSL)<br />
Gültigkeitsdauer e<strong>in</strong>es so erhaltenen Zertifikats erstreckt sich über e<strong>in</strong> Jahr. Das Zertifikat<br />
wird nicht automatisch verlängert. Vor Ablauf <strong>der</strong> Gültigkeitsdauer sollte e<strong>in</strong> neues Zertifikat<br />
beantragt werden.<br />
5.3 Erstellung von UNIKA-CA-User-Zertifikates<br />
Der Antrag von User-Zertifikaten erfolgt onl<strong>in</strong>e nach <strong>der</strong> User-CA-Policy 5.1. Das Antragsformular<br />
ist <strong>in</strong> Abbildung 5 ersichtlich. Die Bearbeitung <strong>der</strong> Requests wird durch zwei RAs<br />
durchgeführt. Dies ist zum e<strong>in</strong>en die B<strong>IT</strong>8000 im Foyer des RZ, zum an<strong>der</strong>en die ATIS für<br />
ATIS-Benutzer. Die Gültigkeitsdauer <strong>der</strong> Zertifikate erstreckt sich, wie bei Server-Zertifikaten,<br />
über e<strong>in</strong> Jahr. Auch hier f<strong>in</strong>den ke<strong>in</strong>en automatischen Verlängerungen statt. Vor Ablauf <strong>der</strong><br />
Gültigkeitsdauer muss sich <strong>der</strong> User um e<strong>in</strong> neues Zertifikat bemühen.<br />
5.4 Kosten <strong>der</strong> UNIKA-CA<br />
Der laufende Betrieb <strong>der</strong> UNIKA-CA wird durch e<strong>in</strong>em wissenschaftlichen Mitarbeiter des<br />
Rechenzentrums und e<strong>in</strong>er wissenschaftlichen Hilfskraft <strong>der</strong> Universität Karlsruhe (TH) getragen.<br />
Hierbei dient <strong>der</strong> wissenschaftliche Mitarbeiter zur Erstellung von Server-Zertifikaten.<br />
Sem<strong>in</strong>ar – <strong>IT</strong>-<strong>Management</strong> <strong>in</strong> <strong>der</strong> <strong>Praxis</strong>