globe showing Americas View this page in English

 
Anleitung
  1.  Anmelden anhttps://pki-frontend.ethz.ch
  2. Kommt ein Anmeldefenster dann vor dem Benutzernamen ein d\ eingeben
  3. Auf "Request Certificate" drücken.

  4. Es stehen drei Profile zur Auswahl. Die Namen sind durch die Supportgruppe ergänzt.

    • ETH WebServer:
      intern vertraut gegenüber der ETH Root Zertifizierungsstelle. ETH Root Zertifikat und ETH Issuing Zertifikat müssen auf den beteiligten Systemen installiert sein (Download Root-Zertifikate und Intermediate-Zertifikate). Keine Einschränkung der Anzahl der Adressen. Kann für ein, zwei oder drei Jahre ausgestellt werden. Browser akzeptieren nur Zertifikate mit Gültigkeit ein Jahr, aber für Web-Service zwischen zwei Servern können längere Gültigkeiten verwendet werden.

    • DC WebServer:
      Öffentlich vertraut gegenüber der DigiCert Root Zertifizierungsstelle. Gültigkeit ein Jahr. Anzahl der Adressen unbegrenzt. Bei der Abrechnung wird pro sechs Adressen ein Zertifikat berechnet.

  5. Über "Choose File" den CSR hochladen.
  6. Beim ETH WebServer die Gültigkeit auswählen.
  7. Bei "Recipient Email" eine gültige Mail-Adresse einfügen.
  8. "Request" Button drücken.
  9. Nach einigen Sekunden steht das Zertifikat zum Download bereit.
  10. Bei "Show Delivery Formats ..." kann das Format ausgewählt werden und ob das Root- und Intermediate-Zertifikat mit enthalten sein soll.
  11. Sollte das Zertifikat später nochmals benötigt werden, kann es jederzeit wieder heruntergeladen werden.