SSL-Server-Zertifikate

Für Rechner der TU Wien können Sie - im Rahmen eines ACOnet-Vertrages - Server-Zertifkate der Firma DigiCert ohne zusätzliche Kosten beziehen.

Für die TU Wien Domain tuwien.ac.at  können SSL-Zertifikate im Rahmen des ACOnet-Vertrages erstellt werden.

Für folgende alternative Domains der TU Wien können vorbehaltlich der technischen Realisierbarkeit bei Bedarf Zertifikate ausgestellt werden:

  • tu-wien.ac.at
  • technik.wien
  • mytu.wien
  • technischeuniversitaet.wien
  • technische-universitaet.wien
  • technischeuniversitat.wien
  • technische-universität.wien

Folgende spezifische Domain für Organisationseinheiten gibt es derzeit:

  • vsc.ac.at

Weitere Domains - sofern sie der TU Wien gehören - können bei Bedarf - ergänzt werden. Wenden Sie sich bitte an: hostmaster@noc.tuwien.ac.at

Weiters müssen die Bedingungen zur ACOnet-Teilnahme, vgl. "Vereinbarungen" bzw. "Grundsätze" auf der Seite "ACOnet Teilnahme Antrag", insbesondere §3, Absatz 2 in der "ACOnet Acceptable Use Policy" erfüllt sein.
Weitere spezielle Restriktionen sind in der Zusatzvereinbarung zur Nutzung des Trusted Certificate Services (TCS) zu finden.

Ihr Zertifikat können Sie ohne Validierung (von einer IP-Adresse der TU Wien) über das TU-DigiCert-Gastportal selbst beantragen. Wählen Sie zunächst den gewünschten Zertifikatstyp:

  • "SSL Plus":  myhostname und www.myhostname (z. B. example.com bzw. www.example.com)
  • "Multi-Domain SSL": bis zu 25 Servernamen mit 1 Zertifikat, z. B. für Microsoft Exchange Server
  • "WildCard Plus": *.mydomainname und mydomainname (z. B. *.example.com)

Dann machen Sie die eigentlichen Angaben zu Ihrem Antrag, insbesondere laden Sie den CSR (Certificate Signing Request) hoch.
Nach Abschicken Ihres Antrags wird dieser von TCS-Administratoren  - autorisierten Vertretern der TU (TU.it-Mitarbeitern)- geprüft und erst dann für die Zertifikatserstellung an DigiCert weitergegeben. Sie erhalten dann ein E-Mail mit Ihrem Zertifikat.

Achtung: Seit 21.Februar 2018 werden von DigiCert - industrieüblich - nur noch SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von 2 Jahren ausgestellt!

Falls Sie häufig Zertifikate beantragen bzw. eine große Anzahl von Zertifikaten zu administrieren haben, besteht die Möglichkeit, bei DigiCert einen Login Account für Sie einrichten zu lassen.
Mit einem solchen Login Account haben Sie  - neben einer übersichtlichen Darstellung all Ihrer Zertifikate - die Möglichkeit, auch andere Zertifikatstypen auszuwählen, z. B.  Code Signing Zertifikate.
Wenn Sie einen DigiCert-Account benötigen, wenden Sie sich bitte an hostmaster@noc.tuwien.ac.at.
DigiCert-Login mit Username und Passwort (von einer IP-Adresse der TU-Wien)

Die Zertifikate von DigiCert sind nach dem SHA-2 Algorithmus erstellt (Default: Hash-Wert 256).

Die von Comodo bis Oktober 2014 nach SHA-1 Hash Algorithmus erstellten Zertifikate sind seit 1.1.2017 ungültig.

GÉANT hat einen Rahmenvertrag über die Vergabe und Verwaltung von X.509 Zertifikaten mit der Firma DigiCert abgeschlossen und stellt dieses Service als Trusted Certificate Service (TCS) allen teilnehmenden Wissenschaftsnetzen zur Verfügung.

ACOnet ist diesem Vertrag ebenfalls beigetreten und stellt diese Zertifikate für ACOnet Teilnehmer unentgeltlich und in unlimitierter Anzahl zur Verfügung.

Muss ein größerer Benutzerkreis bedient werden, ist man darauf angewiesen, dass die Zertifizierungsstelle allen üblichen Browsern bereits bekannt ist. Im Rahmen des ACOnet werden solche Zertifikate über TU.it kostenlos zur Verfügung gestellt.

Für nur lokal genutzte Server bietet sich die Erzeugung von "self signed" Zertifikaten an. Das OpenSSL-Kommando lautet:

openssl req -x509 -days 9999 -new -newkey rsa:4096 -sha256 -text -nodes -out selfSigned.pem

Dabei wird die Schlüssellänge auf 4096 (sonst ist 2048 üblich) Bits und das Hashing-Verfahren auf das von modernen Clients verlangte SHA-256 festgelegt.
Der private (geheime) Schlüssel wird unter dem Dateinamen privkey.pem abgelegt.

Service Center

Logo Service Center

© TU Wien

Ticketsystem-Online-Portal
Hotline 01 588 01 42002

help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG

Öffnungszeiten:
Mo - Fr 08:00 - 17:00 Uhr