KIT-CA

Die KIT-CA stellt allen Mitgliedern des KIT x509-Zertifikate aus.

Es gibt zwei große Anwendungsgebiete für solche Zertifikate:

1. Absichern von E-Mail-Kommunikation mittels Verschlüsseln und Signieren von E-Mails
2. Betreiberseitiges Absichern von Server-Kommunikation; am KIT sind das überwiegend Webserver

Zertifikate für E-Mail

Eine kurze Erklärung der für Sie relevanten Konzepte finden Sie hier.

Es gibt einen Unterschied im Beantragungsprozess zwischen Zertifikaten für natürliche Personen und dem Rest (Gruppen, Funktionspostfächer, pseudonymisierte Studierende). Erstere müssen sich regelmäßig identifizieren, Letztere nicht.

• Anleitung zum Beantragen von Benutzer-Zertifikaten
• Anleitung zum Beantragen von Gruppen- und Funktionszertifikaten

Anleitungen für E-Mail-Clients:

• Einrichten von Zertifikaten in Outlook
• Apple Mail und Outlook for Mac einrichten

Zertifikate für Server

Wir raten allen Serverbetreibern dringend, nur noch automatisiert Zertifikate von Let's Encrypt zu beziehen. Wir stellen entsprechende Dokumentation und Tooling bereit.

Falls ACME-Clients für Let's Encrypt in ihre Infrastruktur nicht integrierbar ist, können Sie auch ein Zertifikat von uns (derzeit vom Anbieter Sectigo über das GÉANT-TCS-Projekt) bekommen, diese sind derzeit nur ein Jahr gültig. Die Laufzeit von Server-Zertifikaten wird sich wahrscheinlich demnächst auf 90 Tage reduzieren.

Hier finden Sie die entsprechenden Anleitungen.