Bezár
Szolgáltatások  --  Adatközponti szolgáltatások  --  Szerver tanúsítvány igénylés
Szerver tanúsítvány igénylés

Szerver tanúsítvány igénylés

2025. december 05.
4 perc

  • Domainek, amelyekhez tanúsítvány igényelhető:
    • u-szeged.hu
    • szte.hu
  • Egyetemi tanúsítvány adminisztrátorok
  • Tanúsítvány kérés készítése:
  • Igénylés Modulon keresztül (azonosítási tartomány: „SZTE / Nexon azonosító”)
  • Az igénylő csak a GÉANT által aláírt tanúsítványt kapja meg. Ha az igénylőnek szüksége van a GÉANT közbenső/lánc tanúsítványára és a Harica root tanúsítványára is, ezek innét letölthetők:

    RSA típusú tanúsítványok:

    GÉANT TLS RSA 1 (intermediate certificate, PEM format)
    HARICA TLS RSA Root CA 2021 (root certificate, PEM format)

    ECC típusú tanúsítványok:

    GÉANT TLS ECC 1 (intermediate certificate, PEM format)
    HARICA TLS ECC Root CA 2021 (root certificate, PEM format)


  • A Szegedi Tudományegyetem (SZTE) a Pro-M Zrt.-vel szerződést kötött a GÉANT Megbízható Tanúsítványszolgáltatás (Trusted Certificate Service, továbbiakban GÉANT TCS) igénybevételéről.

    A szolgáltatás lehetővé teszi, hogy az SZTE egységei a Harica által aláírt szerver tanúsítványokhoz jussanak. Ezek a tanúsítványok TLS vagy SSL titkosítási protokollt használó szerverek hitelességének az igazolására használhatók fel.

    Ha a tanúsítványokat a hozzájuk tartozó tanúsítványlánccal együtt megfelelően installáljuk a szerverünkön, akkor a napjainkban elterjedten használt web böngészők, email és más kliens programok nem fognak a tanúsítvány bizonytalan eredetére, az azzal összefüggő biztonsági kockázatokra vonatkozó figyelmeztetést adni.

    A szolgáltatás keretében csak az egyetemi és Pro-M szabályzatokkal összhangban, az egyetem vagy annak egységei használatába bejegyzett, .hu alatti domainben üzemelő szerverek részére kérhető tanúsítvány. Tilos a tanúsítványok kereskedelmi célú szerverre telepítése. Ha a szerver domainje kikerül az igénylő egység használatából, haladéktalanul kezdeményezni kell a tanúsítvány visszavonását.

    A szerver tanúsítvány igénylés mikéntjének pontos leírása az alábbiakban található.


    A szerver tanúsítvány szolgáltatás igénybevételének, illetve a kibocsátás ügyviteli folyamata

    I. Az igénylés feldolgozásának fázisai

    1. Az igény bejelentése - igénylő

    Az igényt a Modulon keresztül kell benyújtani: https://modulo.szte.hu
    A Moduloba való belépéskor az „SZTE / Nexon azonosító” tartományt kell kiválasztani.

    Sikeres belépés után, az Űrlapok listájából le kell nyitni az „Informatikai Szolgáltatási Igazgatóság (ISZI)” sort, majd alatta kiválasztani a „Szerver tanúsítvány igénylés” nevű űrlapot.

    A kitöltés gombra kattintás után, értelemszerűen ki kell tölteni az űrlapot.
    Néhány megjegyzés a kitöltéshez:

    • Több szerver név megadása: az Alternatív nevek (SAN) mezőben fel kell sorolni a szerver további neveit, ha vannak. A tanúsítvány ezekre a nevekre is érvényes lesz.
    • Tanúsítvány típusa: alapértelmezettként a legtöbb célra megfelelő Normál ellenőrzésű (OV) tanúsítványt javasoljuk. Aki mégis ragaszkodik a Bővített ellenőrzésű (EV) tanúsítványhoz, annak az indoklás mezőt ki kell töltenie a jelentős árkülönbség miatt. Az indoklás alapján további egyeztetés történik.
    • A tanúsítvány érvényessége nemzetközi konvenció szerint jelenleg legfeljebb egy év lehet.

    2. A tanúsítványkérés elkészítése és benyújtása az egyetemi tanúsítvány adminisztrátornak - igénylő

    Az igénylő elkészíti a tanúsítványkérést. Ennek egy-egy lehetséges módját ismertetjük Unix és MS Windows operációs rendszerre. Az elkészült tanúsítványkérést (CSR fájlt) a Modulo űrlapon a CSR mezőhöz kell feltölteni. A nyilatkozatot el kell fogadni a „Kijelentem” checkbox kiválasztásával.

    A kitöltés végeztével a Beadás gombra kell kattintani.

    3. A megfelelőség ellenőrzése - egyetemi tanúsítvány adminisztrátor

    Az egyetemi tanúsítvány adminisztrátor a beérkezett igénylőlapot, és az elküldött tanúsítványkérést (CSR) ellenőrzi. Amennyiben az igénylést rendben találja, azt továbbítja aláíratásra a tanúsítvány hitelesítő cégnek.
    Ha a vizsgálat nem sikeres, az egyetemi tanúsítvány adminisztrátor az igénylőt tájékoztatja a visszautasítás okairól.

    4. A tanúsítvány aláírása és kiadása – a tanúsítvány hitelesítő cég

    Az egyetemi tanúsítvány adminisztrátor által jóváhagyott tanúsítványkérést a tanúsítvány hitelesítő cég digitálisan aláírja és erről értesíti az egyetemi tanúsítvány adminisztrátort. A szerver tanúsítvány adminisztrátor az aláírt tanúsítványt PEM formátumban feltölti a Moduloba, és az igénylő a Moduloból tudja letölteni az aláírt tanúsítványt. Az aláírt tanúsítvány Moduloba történt feltöltéséről az igénylő e-mailben értesítést kap. Az igénylőnek szüksége lehet a GÉANT közbenső/lánc tanúsítványára és a Harica root tanúsítványára is. Ezek elérhetősége:

    RSA típusú tanúsítványok:

    GÉANT TLS RSA 1 (intermediate certificate, PEM format)
    HARICA TLS RSA Root CA 2021 (root certificate, PEM format)

    ECC típusú tanúsítványok:

    GÉANT TLS ECC 1 (intermediate certificate, PEM format)
    HARICA TLS ECC Root CA 2021 (root certificate, PEM format)


Kapcsolódó hírek

welcome1

Kapcsolódó cikkek
Digitális szemeszterbérlet az új tanév kezdetétől az SZTE Griff applikációban

szte_gtk_foepulet

Kapcsolódó cikkek
Éles üzemben a GTK megújult, korszerű Wi-Fi hálózata

wifi

Kapcsolódó cikkek
Modern Wi-Fi hálózat üzembe helyezése a Mezőgazdasági Karon