Suche

zur Hauptseite

Institute for Advanced Simulation (IAS)

Navigation und Service


Global-Zertifikate

"Global"-Zertifikate können beantragt werden für:

  • FZJ-Mitarbeiter mit gültiger Mail-Adresse v.name@fz-juelich.de
  • Funktionsgruppen mit gültiger Funktionsmail-Adresse, in diesem Fall muss dem Namen in den Zertifikatsdaten GRP: vorangestellt werden (GRP: Gruppenname)
  • externe Zertifikatnehmer, sofern sich aus einer Kooperation mit dem Forschungszentrum die Notwendigkeit ergibt. In diesem Fall muss dem Namen in den Zertifikatsdaten EXT: vorangestellt werden (EXT:Gabi Mustermann)
  • Code Signing. Der Zertifikatantrag sollte in diesem Fall als persönliches, an genau eine Person gebundenes Zertifikat (am besten als Pseudonymzertifikat mit einem Namen der Form "PN: <Vorname Nachname> - CodeSigning") oder als Gruppenzertifikat ("GRP: CodeSigning <Gruppenname>") gestellt werden. Die Werte (inkl. der spitzen Klammern) sind durch entsprechend passende Namen zu ersetzen.
  • Server im JuNet

Beantragen eines Benutzerzertifikats

Beim Beantragen unterstützt die vom DFN-Verein zur Verfügung gestellte Web-Schnittstelle den Benutzer

  • beim Erzeugen eines Schlüsselpaares
  • bei der Fertigstellung einer Teilnehmererklärung, die ggfs. ergänzt, unterschrieben und zusammen mit dem Personalausweis/Reisepass dem Teilnehmer-Service im JSC (Dispatch, 5642) vorgelegt werden muss. Mitarbeiter in Außenstellen können diesen Authentisierungs-Schritt auch vor Ort durchführen (Kontakt bei PTJ Berlin: +49 30 20199-460, Kontakt bei PTJ Rostock: +49381 5197-299, Kontakt JCNS in Jülich: +49 2461 61 2498).

Beantragen eines Serverzertifikats

In diesem Fall muss zunächst das Schlüsselpaar und ein sog. "Certificate Signing Request" (CSR) erzeugt werden (vgl. hierzu die Information Server-Zertifikate)

Anschließend wird wieder die Web-Schnittstelle (Server) verwendet, um die Teilnehmererklärung fertigzustellen, die unterschrieben dem Teilnehmer-Service im JSC (Dispatch, 5642) vorgelegt werden muss.

 

Wenn alle Voraussetzungen erfüllt sind, wird der Teilnehmer-Service die Zertifizierung des öffentlichen Schlüssels initiieren. Über die Fertigstellung des Zertifikats wird der Antragsteller per Mail informiert. Mittels eines Links in dieser Mail kann dann das Zertifikat in den Browser importiert werden, mit dem das Schlüsselpaar erzeugt wurde.


Servicemenü

Homepage