====== Sectigo Zertifikatserstellung / Beantragung eines Nutzer-Zertifikats ======

===== Backup/Sicherung von Zertifikaten =====

<note important>
**Sichern Sie Ihre Zertifikate dauerhaft!**\\  \\
Nach spätestens drei Jahren läuft Ihr Nutzer-Zertifikat ab und Sie müssen dann ein neues, gültiges Zertifikat beantragen. 
Bitte löschen Sie **nie** Ihrer alten Zertifikatsdateien und entfernen Sie Ihre persönlichen abgelaufenen Zertifikate nicht aus Ihren Zertifikatsspeichern:
Wenn Sie die Zertifikate/Zertifikatsdateien löschen oder verlieren, können Sie an diese Zertifikate verschlüsselte E-Mails nicht mehr entschlüsseln und ihr Inhalt ist unwiederbringlich verloren!
</note>

===== Generierung eines Nutzer-Zertifikat auf der öffentlichen GÉANT-TCS (Sectigo) - Seite =====

  * Ein Nutzer-Zertifikat können Sie unter folgendem Link beantragen: [[https://cert-manager.com/customer/DFN/idp/clientgeant|TU Clausthal CA-Seite]]. \\ Nach dem Öffnen des Links landen Sie auf der GÉANT-TCS (Sectigo)-Seite der DFN PKI. 

  * Klicken Sie auf das Suchfeld und geben Sie dort „//Technische Universität Clausthal//" ein [1]. Bestätigen Sie den Suchvorschlag, indem Sie auf „**Technische Universität Clausthal**" klicken [2].

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_01.png?500 |}}

  * Geben Sie in der Anmeldemaske Ihre RZ-Zugangsdaten ein [1] und bestätigen Sie mit „**Anmelden**" [2].

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_02.png?500 |}}


  * Auf der neu geöffneten Webseite werden Ihnen nun auf der rechten Seite des Fensters notwendige Informationen für das Erstellen eines Zertifikats aufgelistet.
  * Bestätigen Sie den Vorgang mit „**Akzeptieren**".

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_03.png?600 |}}


  * Wählen Sie als Zertifikatsprofil die Option „**GÈANT Personal Certificate**" [1] und eine Zertifikatsgültigkeit von drei Jahren [2].

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_04.png?600 |}}


  * Wählen Sie unter „//Enrollment Method//" die Option „**Key Generation**" [1] und „**RSA - 4096**" als Schlüsseltypen [2].
  * Geben Sie ein Kennwort ein, um Ihr Zertifikat zu sichern [3]. Wählen Sie anschließend „**Compatible TripleDES-SHA1**" als Verschlüsselungsalgorithmus [4] und setzen Sie den Haken um der [[https://de.wikipedia.org/wiki/Endbenutzer-Lizenzvertrag|EULA]] zuzustimmen [5].

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_05_sha1.png?600 |}}


  * Stimmen Sie der EULA zu, indem Sie auf „**Agree**" klicken.

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_06.png?400 |}}


  * Sind Ihre Eingaben korrekt, erhalten Sie die folgende Meldung über die Erstellung Ihres neuen Zertifikats.

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_07.png?500 |}}


  * Nachdem Sie Ihr Zertifikat erhalten und heruntergeladen haben, können Sie das Zertifikat inkl. privatem Schlüssel in Ihr E-Mail-Programm importieren.

{{ :sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:sectigo_08.png?1000 |}}

  * [[https://doku.tu-clausthal.de/doku.php?id=sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:seitentitel|Einbinden eines Zertifikats in Microsoft Outlook]]