Server mit TLS absichern
Wenn Sie verantwortlich für den Betrieb eines Servers im von der Zertifizierungsstelle (CA) der Universität Münster versorgten Bereich betreiben, dann können Sie ein Server-Zertifikat beantragen und damit den Nutzenden Ihres Servers ermöglichen, sichere Verbindungen zum Server aufzubauen.
Als verantwortlich zählt, wer in der zentralen Rechnerdatenbank der Universität Münster den Eintrag für diesen Server bearbeiten darf.
Es gibt verschiedene Wege, sich ein Schlüsselpaar zu erzeugen und den Antrag an die CA zu übermitteln:
Per ACME wie nachfolgend beschrieben.
Falls Ihr Server Zertifikate per ACME automatisch abrufen kann, nutzen Sie bitte unbedingt diesen Weg, da die regelmäßig notwendige Aktualisierung des Zertifikats dann vollautomatisch stattfinden kann.
Und selbst wenn Ihre Server-Software kein ACME unterstützt, können und sollten Sie sich mit ACME die regelmäßig notwendige Aktualisierung des Zertifikats deutlich vereinfachen.
Mit dem IT-Portal (Anmeldung mit persönlicher digitaler ID erforderlich).
Falls Ihr Server keine Zertifikate per ACME automatisch abrufen kann und falls auch keine andere Möglichkeit zur Teilautomatisierung mit ACME besteht, können Sie alternativ auf diesem Weg einzelne Serverzertifikate erhalten. (Dieser Weg bedarf sicherlich keiner detaillierten Anleitung.)
Wie Sie das ausgestellte Zertifikat am besten nutzen, wird unten am Beispiel des verbreiteten Webservers Apache gezeigt.