Signeren van certificaten

Ondertekening van certificaten door DICT

Sedert januari 2002 treedt DICT op als Certificate Authority (CA). Met de wijziging van ARC (Academisch Rekencentrum) naar DICT (Directie ICT) en van RUG naar UGent, werd ook de Certificate Authority aangepast. U doet er dus in eerste instantie best aan UGent CA op te nemen in uw webbrowser of mailclient, evt. naast de vroegere RUG CA.
In een volgende stap kan DICT in de hoedanigheid van CA ook certificaten ondertekenen van services binnen UGent die niet onder beheer van DICT vallen.
Vooraleer we echter een certificaat op die manier ondertekenen moet aan een aantal voorwaarden voldaan worden:

  1. Het moet gaan over een service die in overeenstemming is met de Regels voor het goed gebruik van het netwerk van de Universiteit Gent en van de computers beheerd door DICT.
  2. De server moet zich binnen het UGent domein bevinden en als dusdanig met een vast IP-adres geregistreerd zijn.
  3. De contactpersoon die de aanvraag doet is diegene die vermeld staat op het IP-rapport van die host als verantwoordelijke of contactpersoon.
  4. De verantwoordelijke (diensthoofd of vakgroepvoorzitter) van de machine zoals vermeld op het IP-rapport krijgt een kopie van de aanvraag.
  5. Dan nog een aantal voorwaarden wat de verschillende velden van het Certificate Signing Request (CSR) betreft:
    countryName BE
    stateOrProvinceName O-VL
    localityName Gent
    organizationName Universiteit Gent
    organizationalUnitName de naam van de vakgroep, dienst of directie
    commonName naam van de machine (voluit, bv. allserv.UGent.be)
    emailAddress alleen wanneer het om een e-mailserver gaat moet het emailadres van de contactpersoon voor die service opgegeven worden (adres@UGent.be, niet meer @rug.ac.be)

Concreet:
Maak voor uw service een Certificate Signing Request (CSR) aan die voldoet aan bovenstaande voorwaarden. Hoe u dit doet, kan u vinden in de documentatie van uw webserver.
Deze CSR stuurt u door naar helpdesk@dict.UGent.be. Na controle van de voorwaarden zoals hierboven beschreven zal het certificaat getekend en terugbezorgd worden. Dit getekende certificaat kan dan gebruikt worden voor uw service.
Indien u wil verwijzen naar de CA van UGent om uw bezoekers aan te zetten deze te installeren, verwijs dan naar http://helpdesk.UGent.be/email/certificaten.php.

Reacties op de inhoud: helpdesk@UGent.be
Startpagina Helpdesk DICTHelpdesk Directie ICT
Universitaire sites...

English | Contact | Vragen | Print | Nieuws