DICT Helpdesk

  1. Home
  2. Webhosting
  3. Csr

Ondertekening van certificaten

Om een certificaat te laten ondertekenen moet er aan bepaalde voorwaarden voldaan worden.

  1. Het moet gaan over een service die in overeenstemming is met de Regels voor het goed gebruik van het netwerk van de Universiteit Gent en van de computers beheerd door DICT.
  2. De server moet zich binnen het UGent domein bevinden en als dusdanig met een vast IP-adres geregistreerd zijn.
  3. De contactpersoon die de aanvraag doet is diegene die vermeld staat op het IP-rapport van die host als verantwoordelijke of contactpersoon.
  4. De verantwoordelijke (diensthoofd of vakgroepvoorzitter) van de machine zoals vermeld op het IP-rapport krijgt een kopie van de aanvraag.
  5. Dan nog een aantal voorwaarden wat de verschillende velden van het Certificate Signing Request (CSR) betreft:

    CountryName: BE
    StateOrProvinceName: O-VL
    LocalityName: Gent
    OrganizationName: Universiteit Gent
    OrganizationalUnitName: de naam van de vakgroep, dienst of directie
    CommonName: naam van de machine (voluit, bv. allserv.UGent.be)
    EmailAddress: alleen wanneer het om een e-mailserver gaat moet het emailadres van
    de contactpersoon voor die service opgegeven worden (adres@UGent.be)

Concreet:

Maak voor uw service een Certificate Signing Request (CSR) aan die voldoet aan bovenstaande voorwaarden. Hoe u dit doet, kan u vinden in de documentatie van uw webserver.

Warning! The minimum required private key length (bits): 2048

Er kunnen 2 types certificaten aangevraagd worden. Gelieve de juiste uit te kiezen bij de aanvraag:

SSL Standard: klassiek certificaat met 1 servernaam. Vraag je aan voor voorbeeld.UGent.be, dan krijg je ook www.voorbeeld.UGent.be erbij als 2de naam. Let er dan ook op dat beide namen geregistreerd zijn.
Multi-Host (SAN) SSL: klassiek certificaat voor meerdere namen, dus met extra SANs (Subject Alternative Names) die je kan opgeven.

Aanvragen kan via e-mail naar NetAdmin met een korte uitleg waarvoor het certificaat zal gebruikt worden, en het CSR bestand in bijlage.
Vergeet hierbij niet te vermelden over welk type certificaat het gaat.