= SSLZertifikate = SSL-Zertifikate (oder X509-Zertifikate) dienen dazu, Hosts im Internet zu identifizieren. Diese Zertifikate werden von Firmen gegen gutes Geld ausgestellt, wobei die Leistung dieser Firmen rein darin besteht, die Identitität anderer Entitäten (mehr oder weniger genau) zu bestätigen. Da wir für derartige Zwecke nie Geld ausgeben wollten, verwendeten wir lange entweder selbstsignierte Zertifiakte, oder solche, die von [[http://cacert.org/|CaCert]] signiert wurden. Das hatte allerdings den für viele gravierenden Nachteil, dass sie zur Überprüfung/Gültigkeitsfestellung dieser Zertifikate eigene Wurzelzertifikate in ihrer Software (Browser, Emailclient) installieren mussten. Seit einiger Zeit verwenden wir nun Zertifikate, die wir über [[http://www.terena.org/activities/tcs/|Terena]] beziehen. Dies ist uns als Mitglied im österreichischen Wissenschaftsnetz - dem [[http://aco.net/|ACOnet]] - möglich und kostet nichts. Der große Vorteil dieser Zertifikate besteht darin, dass sie von einem Wurzelzertifikat unterschrieben sind, das in sehr vielen Brwosern und Emailclientes bereits enthalten ist. Damit fällt die Installation zusätzlicher Wurzelzertifikate weg. == Zertifikate für *.mur.at Adressen == Diejenigen, die eigene Server/VServer '''unter der Domain mur.at''' betreiben, können von uns ebenfalls Zertifikate via [[http://www.terena.org/activities/tcs/|Terena]] beziehen. Dazu gilt folgende Vorgangsweise: 1. Mit geeigneter Software einen sogenannten '''Zertifikatsantrag (certificate request)''' erstellen 1. Mit dem Browser auf die Seite https://tcs-portal.aco.net/apply/A089/ navigieren. 1. Den im ersten Schritt generierten Zertifikatsantrag hochladen oder in das passende Feld kopieren. 1. Die eigene Emailadresse eintragen ('''wichtig, da Verständigungen verschickt werden'''). 1. Die Angaben bestätigen. 1. Ein Email an <> schicken (Subject: Zertifikat für HOSTNAME), damit wir reagieren können. 1. Warten, bis Verständigungen per Email kommen. Das kann schon ein paar Stunden dauern, und hängt u.a. auch davon ab, wann wir das Zertifikat freigeben. 1. Im Bestätigungsemail ist ein Link zum Download des neuen Zertifikats. Dieses an geeigneter Stelle in der gewünschten Software einbauen, fertig.