Diese Seite beschreibt die Neue-TCS-Zertifizierungsstelle ab 2025 – nachdem der bisherige Vertrag von Sectigo kurzfristig zum 10.1.2025 gekündigt wurde, ist bei dem neuen Anbieter HARICA noch einiges im Aufbau. Diese Anleitung wird sich daher in der nächsten Zeit des Öfteren verändern-
Um ein Serverzertifikat zu beantragen, müssen Sie in Ihrer Position autorisiert sein, ein Zertifikat für einen Dienst bzw. Server zu beantragen. Insbesondere müssen alle beantragten DNS-Namen im DNS der FAU angelegt und ihrer Organisationseinheit zugeordnet sein.
Das Serverzertifikat ist derzeit maximal 12 Monate gültig. Die Browserhersteller streben aber eine Verkürzung der Zertifikatslaufzeiten auf maximal 90 Tage an.
Deshalb stellen wir zur Automatisierung einen FAU-internen ACME Server bereit, über den die meisten Zertifikate bezogen und verlängert werden können. Wer sich für die technischen Details interessiert findet hier den Code des ACME-Servers: https://gitos.rrze.fau.de/noc/tiny-acme-server
Dazu muss auf dem Server, für den das Zertifikat ausgestellt werden soll, ein ACME Client vorhanden sein.
Bekannte ACME Clients sind u.a.:
| ACME Client | Plattform | Betriebssysteme | Beispiel |
| acme.sh | bash | Unix | |
| dehydrated | bash/zsh | Unix | |
| certbot | python | Unix | |
| win-acme | .NET | Windows |
Server-Zertifikate
Normale Serverzertifikate können per ACME über den Server https://acme.fau.de bezogen werden.
Wildcard-Zertifikate
Wildcard-Zertifikate können derzeit nicht automatisiert über unseren ACME Server bezogen werden, weil die vom Server verwendete http-01 Challenge dies nicht erlaubt.
Bitte wenden Sie sich für Wildcard-Zertifikate an die FAU-CA unter: ca@fau.de
Zertifikate verwalten
Wenn Sie ein vorhandenes Zertifikat sperren möchten, wenden Sie sich bitte an die FAU-CA unter: ca@fau.de