zum Inhalt springen

Regionales Rechenzentrum (RRZK)

Beantragung eines Zertifikats

Alle Beschäftigten der Universität zu Köln können ein Zertifikat bei HARICA beantragen. HARICA wird über das DFN bereitgestellt.

Die derzeitige Funktionalität der Systeme von HARICA ist für eine Basisversorgung ausreichend. HARICA arbeitet mit Hochdruck an einer Ausweitung der Systeme.

Zertifikatsausstellung ab 10.01.2025


Zu Beginn des Jahres 2025 kommt es zu Einschränkungen in der Zertifikatsausstellung. 
Grund ist, dass der Dienstleister Sectigo den Vertrag zwischen ihm und GÉANT zum 10.01.2025 gekündigt hat, auf dessen Basis der Trusted Certificate Service (TCS) im Rahmen der DFN-PKI erbracht wird. Ab diesem Zeitpunkt können weder Server- noch User-Zertifikate dort erstellt werden.

Géant TCS wird durch HARICA abgelöst und über das DFN bereitgestellt. Das derzeitige System von HARICA ist auf eine Basisversorgung ausgelegt. HARICA arbeitet mit Hochdruck an einer Ausweitung. Dieser Zustand soll vsl. im März behoben sein. 
Sofern möglich, empfehlen wir, mit Neubeantragungen bis zu diesem Zeitpunkt zu warten.

Bei Fragen kontaktieren Sie bitte den Helpdesk.

Beantragung

Jede antragsstellende Person benötigt derzeit einen Account im System. Dieser kann durch Selbst-Registrierung mit Aktivierung der E-Mail-Adresse erstellt werden.

Für S/MIME ist eine Lösung ohne Account über die AAI in Arbeit.

1 / 20
  • Großansicht:
    Besuchen Sie die Webseite https://cm.harica.gr/ und klicken Sie auf “Sign Up”.
  • Großansicht:
    Tragen Sie im Formular Ihre E-Mail-Adresse (…@uni-koeln.de), Vor- und Nachnamen sowie ein Passwort ein und bestätigen die Angaben mit “Sign Up”.
  • Großansicht:
    Sie erhalten eine Meldung, dass eine E-Mail an die im Formular angegebene Adresse versendet wurde.
  • Großansicht:
    Öffnen Sie diese E-Mail (Absender: "noreply@harica.gr") und klicken Sie dort auf “Confirm email”.
  • Großansicht:
    Sie werden zurück in Ihren Browser geleitet und erhalten die Aufforderung, Ihren Account zu aktivieren. Klicken Sie dazu auf “Activate”.
  • Großansicht:
    Ihr Account wurde nun aktiviert und Sie können über den Button “Go to login page” zur Anmeldeseite zurückkehren.
  • Großansicht:
    Melden Sie sich anschließend mit Ihrer E-Mail-Adresse und dem unter 2. festgelegten Passwort an.
  • Großansicht:
    Wählen Sie im linken Navigationsmenü den Punkt “E-Mail”.
  • Großansicht:
    Wählen Sie den Typ “E-mail only” aus.
  • Großansicht:
    Bestätigen Sie die Auswahl mit “Submit”.
  • Großansicht:
    Bestätigen Sie den nächsten Schritt mit “Next”.
  • Großansicht:
    akzeptieren Sie die Nutzungsbedingungen, indem Sie das Häkchen setzen und auf “Next” klicken.
  • Großansicht:
    Klicken Sie nun auf “Auto-generate CSR” und setzen ein Passwort für Ihren privaten Schlüssel. Die Auswahl für Algorithmus und Schlüssellänge können bei den Standardeinstellungen belassen werden. Bestätigen Sie diesen Schritt mit dem Button “Generate Private Key, CSR, and submit order”.
  • Großansicht:
    Klicken Sie nun auf “Download” um den privaten Schlüssel herunterzuladen. Diesen benötigen Sie in einem späteren Schritt.
  • Großansicht:
    Nachdem Sie den privaten Schlüssel heruntergeladen haben, bestätigen Sie dies über das Häkchen und klicken anschließend auf den Button “Go back to dashboard”.
  • Großansicht:
    Sie haben nun eine E-Mail erhalten (Absender: "noreply@harica.gr"), in welcher Sie die Anforderung eines Zertifikates über den Button “Confirm” bestätigen.
  • Großansicht:
    Sie werden zurück in Ihren Browser geleitet, wo Sie die Bestätigung über den Button “Confirm” bestätigen.
  • Großansicht:
    Nun sehen Sie Ihr Dashboard und Ihr angefordertes Zertifikat. Klicken Sie auf das Download-Symbol.
  • Großansicht:
    Wählen sowohl “PEM” als auch “PEM bundle” aus. Diese benötigen Sie im nächsten Schritt.
  • Großansicht:
    Rufen Sie nun die Webseite https://www.harica.gr/en/Tools/PemToP12 auf. Laden Sie dort über "Select file" die Datei “Cert.pem” unter “Certificate” und die Datei “privateKey.pem” unter “Private Key” hoch. Tragen Sie außerdem das Passwort Ihres privaten Schlüssels aus Schritt 8 ein, laden über “Select file” die Datei “Cert_bundle.pem” unter “Issuing Authority” hoch und tragen ein Passwort für Ihr Zertifikat ein. Bestätigen Sie alle Angaben mit einem Klick auf “Generate”.

1. Besuchen Sie die Webseite https://cm.harica.gr/ und klicken Sie auf “Sign Up”.

2. Tragen Sie im Formular Ihre E-Mail-Adresse (…@uni-koeln.de), Vor- und Nachnamen sowie ein Passwort ein und bestätigen die Angaben mit “Sign Up” [Bild 2].

3. Sie erhalten eine Meldung, dass eine E-Mail an die im Formular angegebene Adresse versendet wurde [Bild 3]. Öffnen Sie diese E-Mail (Absender: "noreply@harica.gr") und klicken Sie dort auf “Confirm email” [Bild 4].

4. Sie werden zurück in Ihren Browser geleitet und erhalten die Aufforderung, Ihren Account zu aktivieren. Klicken Sie dazu auf “Activate” [Bild 5].

5. Ihr Account wurde nun aktiviert und Sie können über den Button “Go to login page” zur Anmeldeseite zurückkehren [Bild 6]. Melden Sie sich anschließend mit Ihrer E-Mail-Adresse und dem unter 2. festgelegten Passwort an [Bild 7].

6. Wählen Sie im linken Navigationsmenü den Punkt “E-Mail” [Bild 8] und anschließend den Typ “E-mail only” aus [Bild 9]. Bestätigen Sie die Auswahl mit “Submit” [Bid 10].

7. Bestätigen Sie den nächsten Schritt mit “Next” [Bild 11] und akzeptieren Sie die Nutzungsbedingungen, indem Sie das Häkchen setzen und auf “Next” klicken [Bild 12].

8. Klicken Sie nun auf “Auto-generate CSR” und setzen ein Passwort für Ihren privaten Schlüssel. Die Auswahl für Algorithmus und Schlüssellänge können bei den Standardeinstellungen belassen werden. Bestätigen Sie diesen Schritt mit dem Button “Generate Private Key, CSR, and submit order” [Bild 13].

9. Klicken Sie nun auf “Download” um den privaten Schlüssel herunterzuladen [Bild 14]. Diesen benötigen Sie in einem späteren Schritt. Nachdem Sie den privaten Schlüssel heruntergeladen haben, bestätigen Sie dies über das Häkchen und klicken anschließend auf den Button “Go back to dashboard” [Bild 15].

10. Sie haben nun eine E-Mail erhalten (Absender: "noreply@harica.gr"), in welcher Sie die Anforderung eines Zertifikates über den Button “Confirm” bestätigen [Bild 16]. Sie werden zurück in Ihren Browser geleitet, wo Sie die Bestätigung über den Button “Confirm” bestätigen [Bild 17].

11. Nun sehen Sie Ihr Dashboard und Ihr angefordertes Zertifikat. Klicken Sie auf das Download-Symbol [Bild 18] und wählen sowohl “PEM” als auch “PEM bundle” aus [Bild 19]. Diese benötigen Sie im nächsten Schritt.

12. Rufen Sie nun die Webseite https://www.harica.gr/en/Tools/PemToP12 auf. Laden Sie dort über "Select file" die Datei “Cert.pem” unter “Certificate” und die Datei “privateKey.pem” unter “Private Key” hoch. Tragen Sie außerdem das Passwort Ihres privaten Schlüssels aus Schritt 8 ein, laden  über “Select file” die Datei “Cert_bundle.pem” unter “Issuing Authority” hoch und tragen ein Passwort für Ihr Zertifikat ein. Bestätigen Sie alle Angaben mit einem Klick auf “Generate” [Bild 20].

Ihre Zertifikatsdatei wurde erfolgreich generiert und heruntergeladen. Sie finden diese Datei in Ihrem Download-Ordner.

Aktuell:
Informationen zu Tools für kollaboratives Arbeiten im Homeoffice
Kontakt
Bei Fragen und für individuellen Support wenden Sie sich bitte an den RRZK-Helpdesk