SSL-Server-Zertifikate

Für Rechner der TU Wien können Sie - im Rahmen eines ACOnet-Vertrages - Server-Zertifkate der Firma Sectigo (vormals Comodo) ohne zusätzliche Kosten beziehen.

Für die TU Wien Domain tuwien.ac.at können SSL-Zertifikate im Rahmen des ACOnet-Vertrages erstellt werden.

Für folgende alternative Domains der TU Wien können vorbehaltlich der technischen Realisierbarkeit bei Bedarf Zertifikate ausgestellt werden:

  • tu-wien.ac.at
  • technik.wien
  • mytu.wien
  • technischeuniversitaet.wien
  • technische-universitaet.wien
  • technischeuniversitat.wien
  • technische-universität.wien

Folgende spezifische Domain für Organisationseinheiten gibt es derzeit:

  • vsc.ac.at

Weitere Domains - sofern sie der TU Wien gehören - können bei Bedarf - ergänzt werden. Wenden Sie sich bitte an: hostmaster@noc.tuwien.ac.at

Weiters müssen die Bedingungen zur ACOnet-Teilnahme, vgl. "Vereinbarungen" bzw. "Grundsätze" auf der Seite "ACOnet Teilnahme Antrag, öffnet eine externe URL in einem neuen Fenster", insbesondere §3, Absatz 2 in der "ACOnet Acceptable Use Policy" erfüllt sein.
Weitere spezielle Restriktionen sind in der Zusatzvereinbarung, öffnet eine externe URL in einem neuen Fenster zur Nutzung des Trusted Certificate Services (TCS) zu finden.

Ihr Zertifikat können Sie ohne Validierung (von einer IP-Adresse der TU Wien) über das Sectigo-Kundenportal, öffnet eine externe URL in einem neuen Fenster per Single Sign-on selbst beantragen. Wählen Sie zunächst den gewünschten Zertifikatstyp:

  • "GÉANT OV SSL":  myhostname und www.myhostname (z. B. example.com bzw. www.example.com)
  • "GÉANT OV Multi-Domain": bis zu 25 Servernamen mit 1 Zertifikat, z. B. für Microsoft Exchange Server
  • "GÉANT WildCard SSL": *.mydomainname und mydomainname (z. B. *.example.com)

Dann machen Sie die eigentlichen Angaben zu Ihrem Antrag, insbesondere laden Sie den CSR (Certificate Signing Request) hoch.
Nach Abschicken Ihres Antrags wird dieser von TCS-Administratoren  - autorisierten Vertretern der TU (TU.it-Mitarbeitern)- geprüft und erst dann für die Zertifikatserstellung an den Zertifikatsprovider weitergegeben. Sie erhalten dann ein E-Mail mit Ihrem Zertifikat.

Achtung: Es werden – industrieüblich - nur noch SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von 2 Jahren ausgestellt!

Im Gegensatz zu unserem bisherigen Anbieter DigiCert bietet Sectigo keine speziell angelegten Login-Accounts mehr an. Vielmehr authentifizieren Sie sich nun mittels Single Sign-on direkt am Portal. Hierzu wählen Sie bitte am Portal, öffnet eine externe URL in einem neuen Fenster „Your Institution“ und suchen nach „TU Vienna“. Wählen Sie dann die TU Wien aus und melden sich mit Ihrem Netzwerkpasswort (sowie Einmaltoken, wenn sie Zweifaktorauthentifizierung verwenden) an.

Bei der ersten Anmeldung pro Gerät müssen Sie Ihre Zustimmung geben, dass Ihre Daten für diesen Identity Provider verwendet werden dürfen.

 

Die Zertifikate von Sectigo sind nach dem SHA-2 Algorithmus erstellt (Default: Hash-Wert 256).

Die Zertifikate, die vor dem 1.Mai 2020 erstellt wurden, behalten selbstverständlich ihre Gültigkeit bis zum Ende der seinerzeit angegebenen Geltungsdauer.

GÉANT, öffnet eine externe URL in einem neuen Fenster hat einen Rahmenvertrag über die Vergabe und Verwaltung von X.509 Zertifikaten mit der Firma Sectigo abgeschlossen und stellt dieses Service als Trusted Certificate Service (TCS) allen teilnehmenden Wissenschaftsnetzen zur Verfügung.

ACOnet, öffnet eine externe URL in einem neuen Fenster ist diesem Vertrag ebenfalls beigetreten und stellt diese Zertifikate für ACOnet Teilnehmer unentgeltlich und in unlimitierter Anzahl zur Verfügung.

Muss ein größerer Benutzerkreis bedient werden, ist man darauf angewiesen, dass die Zertifizierungsstelle allen üblichen Browsern bereits bekannt ist. Im Rahmen des ACOnet werden solche Zertifikate über TU.it kostenlos zur Verfügung gestellt.

Für nur lokal genutzte Server bietet sich die Erzeugung von "self signed" Zertifikaten an. Das OpenSSL-Kommando lautet:

openssl req -x509 -days 9999 -new -newkey rsa:4096 -sha256 -text -nodes -out selfSigned.pem

Dabei wird die Schlüssellänge auf 4096 (sonst ist 2048 üblich) Bits und das Hashing-Verfahren auf das von modernen Clients verlangte SHA-256 festgelegt.
Der private (geheime) Schlüssel wird unter dem Dateinamen privkey.pem abgelegt.

Service Center

Logo Service Center

© TU Wien

Ticketsystem-Online-Portal, öffnet eine externe URL in einem neuen Fenster
Hotline 01 588 01 42002

help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG

 

Das Service Center bleibt in Folge der Coronavirus-Epidemie ab sofort geschlossen.