Zum Inhalt springen

Änderungen von Dokument Fehlende Root-Zertifikate

Zuletzt geändert von Thorsten Seifert am 2025/12/05 14:28
Von Version 1.60
bearbeitet von Thorsten Seifert
am 2025/11/19 13:22
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 6.1
bearbeitet von Thorsten Seifert
am 2025/11/19 13:56
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -2,7 +2,7 @@
2 2  
3 3  == Hintergrund ==
4 4  
5 -Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuelle Anforderungen und Richtlinien für SSL-Zertifikate um.
5 +Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuellen Anforderungen und Richtlinien für SSL-Zertifikate um.
6 6  
7 7  Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate Zertifikate für die Dienste bestätigt wird.
8 8  
... ... @@ -18,9 +18,9 @@
18 18  
19 19  == Das Problem ==
20 20  
21 -Für Android-Geräte die nicht von Google hergestellt werden, z.B. Samsung, Motorola, Xiaomi, Honor, etc. ist der jeweilige Hersteller für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
21 +Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
22 22  
23 -Wir mussten leider feststellen, das einige dieser Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021.
23 +Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021.
24 24  
25 25  Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung.
26 26  
... ... @@ -28,10 +28,29 @@
28 28  
29 29  == Was kann ich tun? ==
30 30  
31 -=== Update des Betriebssystems der Anwendung ===
31 +=== Zertifikate Prüfen ===
32 32  
33 -Prüfen Sie, ob für Ihr Gerät oder die Anwendung eine Update verfügbar ist und installieren sie dieses. Testen Sie dann erneut, ob eine Verbindung hergestellt werden kann.
33 +Prüfen Sie zunächst, ob das HARICA-Root Zertifikat tatsächlich nicht auf Ihrem Gerät vorhanden ist.
34 34  
35 +Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
36 +
37 +Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
38 +
39 +Öffnen Sie die Einstellungen Ihres Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Vertrauenswürdige Zertifikate"
40 +
41 +Suchen Sie in der Liste nach dem Zertifikat "Hellenic Academic and Research Institutions CA - **HARICA TLS RSA Root CA 2021**".
42 +
43 +{{code language="none"}}
44 +Daten des Zertifikats:
45 +Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e
46 +Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d
47 +{{/code}}
48 +
49 +
50 +=== Update des Betriebssystems oder der Anwendung ===
51 +
52 +Prüfen Sie zunächst, ob für Ihr Gerät oder die Anwendung eine Update verfügbar ist und installieren sie dieses. Testen Sie dann erneut, ob eine Verbindung hergestellt werden kann.
53 +
35 35  === Manuelles Hinzufügen der Root-Zertifikats ===
36 36  
37 37  In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten.
... ... @@ -39,9 +39,8 @@
39 39  Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
40 40  
41 41  * Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder Wlan.
42 -* Öffnen Sie dann die Einstellungen des Gerätes.
43 43  * Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
44 -"Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat"
62 +** Öffnen Sie dann die Einstellungen des Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat"
45 45  * Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus.
46 46  
47 47