Grid-RA
Registrierungstelle für Grid-Zertifikate
Für die Teilnahme an Grid-Projekten benötigt ein Benutzer ein Zertifikat der bei der DFN-PKI angesiedelten Grid-CA. Um dieses zu beantragen zu können, wird analog zur Beantragung eines UNIWUE-CA-Zertifikats die entsprechende Webschnittstelle benutzt, in der alle benötigten Daten eingegeben werden müssen. Zusätzlich ist ein Akkreditierungsschreiben des IT-Bereichsmanagers und ein Antrag des Zertifikatnehmers notwendig.
Mit diesen Unterlagen muss ein Zertifikatnehmer normalerweise persönlich bei der zertifizierenden Stelle vorstellig werden und wird dort zur weiteren Bearbeitung anhand eines Lichtbildausweises identifiziert. Falls die Unterlagen korrekt ausgestellt sind kann dann ein Zertifikat erteilt werden.
Da der Sitz der Zertifizierungsstelle sich in Hamburg befindet und ein Zertifikatnehmer somit für jedes Zertifikat nach Hamburg fahren müsste, hat das Rechenzentrum der Universität Würzburg eine Registrierungsstelle (Grid-RA) eingerichtet. Diese nimmt die per Webschnittstelle eingegebenen Zertifikatsdaten und die benötigten Unterlagen vom Zertifikatnehmer entgegen, überprüft Sie auf Vollständigkeit und Korrektheit und Identifiziert den Zertifikatnehmer gemäß den Richtlinien der Grid-CA. Sind alle Voraussetzungen erfüllt, wird das Zertifikat ausgestellt und an den Zertifikatnehmer per E-Mail gesendet. Die Antragsunterlagen verbleiben bei der Grid-RA.
Schritte zum GRID-Nutzer-/Serverzertifikat:
Für die folgenden Schritte wird die Verwendung des Mozilla Firefox Webbrowsers empfohlen, da mit diesem am wenigsten Komplikationen bei der Erstellung von privatem Schlüssel, des Antrags und dem anschließenden Zusammenführen von Schlüssel und Zertifikat entstehen. Nach dem erfolgreichen Erstellen und Import des persönlichen Nutzerzertifikats in den Mozilla Browser sollte dieses Zertifikat unbedingt(!) exportiert und gesichert werden. Einerseits kann es dadurch bei Bedarf in andere Anwendungen (z.B. E-Mail-Programm) eingebunden werden. Andererseits geht bei einem Rechner-Crash das Zertifikat nicht verloren, sondern kann nach der Wiederherstellung des PCs als Backup wieder installiert werden. Ein Backup ist auch bei einem Serverzertifikat sehr sinnvoll.
1. Lesen der Zertifizierungsrichtlinie
Für die Ausstellung von Zertifikaten durch die Grid-CA ist die folgende Zertifizierungsrichtlinie maßgeblich:
CP Grid, Version 1.5, Mai 2010
2. Schlüsselgenerierung und Beantragung des Zertifikats bei der Grid-CA
Alle zur Zertifikatserstellung benötigten Informationen müssen nun auf der Webseite der Grid-CA eingegeben werden.
Anleitung für das Beantragen eines Nutzerzertifikats.
Anleitung für das Beantragen eines Serverzertifikats.
3. Import des Zertifikats in den Webbrowser (Nur bei Nutzerzertifikaten)
Wie das Nutzerzertifikat nun in Ihren Webbrowser eingebunden wird, wird hier detailliert erläutert.
4. Export des Zertifikats aus dem Webbrowser (Nur bei Nutzerzertifikaten)
Damit Sie schließlich ein Backup des Zertifikats erstellen können (empfohlen!), müssen noch folgende, hier beschriebene Schritte ausgeführt werden.