Signeren van certificaten

Ondertekening van certificaten

Vanaf 1 juli 2015 wijzigt de certificaatleverancier via BELNET. Certificaten kunnen bij de nieuwe provider aangevraagd worden. De bestaande certificaten blijven uiteraard voor hun aangevraagde levensduur actief.
De voorwaarden waaraan voldaan moet worden om certificaten te laten ondertekenen zijn behouden.

  1. Het moet gaan over een service die in overeenstemming is met de Regels voor het goed gebruik van het netwerk van de Universiteit Gent en van de computers beheerd door DICT.
  2. De server moet zich binnen het UGent domein bevinden en als dusdanig met een vast IP-adres geregistreerd zijn.
  3. De contactpersoon die de aanvraag doet is diegene die vermeld staat op het IP-rapport van die host als verantwoordelijke of contactpersoon.
  4. De verantwoordelijke (diensthoofd of vakgroepvoorzitter) van de machine zoals vermeld op het IP-rapport krijgt een kopie van de aanvraag.
  5. Dan nog een aantal voorwaarden wat de verschillende velden van het Certificate Signing Request (CSR) betreft:

    countryName BE
    stateOrProvinceName O-VL
    localityName Gent
    organizationName Universiteit Gent
    organizationalUnitName de naam van de vakgroep, dienst of directie
    commonName naam van de machine (voluit, bv. allserv.UGent.be)
    emailAddress alleen wanneer het om een e-mailserver gaat moet het emailadres van de contactpersoon voor die service opgegeven worden (adres@UGent.be, niet meer @rug.ac.be)

Concreet:

Maak voor uw service een Certificate Signing Request (CSR) aan die voldoet aan bovenstaande voorwaarden. Hoe u dit doet, kan u vinden in de documentatie van uw webserver.

Warning! The minimum required private key length (bits): 2048

Er kunnen 3 types certificaten aangevraagd worden. Gelieve de juiste uit te kiezen bij de aanvraag:
SSL Plus: klassiek certificaat met 1 servernaam. Uitzondering: Vraag je aan voor www..UGent.be, dan krijg je ook .UGent.be erbij als 2de naam. Let er dan ook op dat beide namen geregistreerd zijn.
Multi-Domain (SAN) SSL: klassiek certificaat voor meerdere namen, dus met extra SANs (Subject Alternative Names) die je kan opgeven.
EV Multi-Domain: certificaat met extra validatie en bijgevolg groene balk in de browser. Voor sites die extern gebruikt worden en waarbij die extra validatie een meerwaarde kan zijn.

Aanvragen kan via:
https://www.digicert.com/secure/requests/products?guest_key=bl9g5pmq0z9n52nt