Änderungen von Dokument Fehlende Root-Zertifikate

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -1,14 +1,14 @@
1		-= Verbindungsprobleme zu Diensten der Hochschule =
	1	+= Verbindungsprobleme zu Diensten und Webseite der Hochschule =
2	2
3	3	== Hintergrund ==
4	4
5		-Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority).
	5	+Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuelle Anforderungen und Richtlinien für SSL-Zertifikate um.
6	6
7		-Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt.
	7	+Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate Zertifikate für die Dienste bestätigt wird.
8	8
9		-Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen.
	9	+Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen. Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Hersteller dieser Endgerät, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich.
10	10
11		-Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich:
	11	+Das Zertifikat wird von von den jeweiligen Herstellern für ihre Produkte verteilt:
12	12
13	13	* Microsoft für Windows
14	14	* Apple für MacOS und iOS
...	...	@@ -20,12 +20,13 @@
20	20
21	21	Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
22	22
23		-Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015.
	23	+Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021.
24	24
25	25	Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung.
26	26
	27	+Auch bei einige Anbietern von Java JDK fehlt dieses Zertifikat.
27	27
28		-== Was kann man tun? ==
	29	+== Was kann ich tun? ==
29	29
30	30	=== Zertifikate Prüfen ===
31	31
...	...	@@ -33,23 +33,14 @@
33	33
34	34	Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
35	35
36		-Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
	37	+Öffnen Sie die Einstellungen Ihres Gerätes, navigieren Sie
37	37
38		-Öffnen Sie die Einstellungen Ihres Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Vertrauenswürdige Zertifikate"
	39	+"Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Ver
39	39
40		-Suchen Sie in der Liste nach dem Zertifikat "**Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021**".
	41	+=== Update des Betriebssystems der Anwendung ===
41	41
42		-{{code language="none"}}
43		-Daten des Zertifikats:
44		-Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e
45		-Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d
46		-{{/code}}
	43	+Prüfen Sie, ob für Ihr Gerät oder die Anwendung eine Update verfügbar ist und installieren sie dieses. Testen Sie dann erneut, ob eine Verbindung hergestellt werden kann.
47	47
48		-
49		-=== Update des Betriebssystems oder der Anwendung ===
50		-
51		-Prüfen Sie zunächst, ob für Ihr Gerät eine Update verfügbar ist und installieren sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann.
52		-
53	53	=== Manuelles Hinzufügen der Root-Zertifikats ===
54	54
55	55	In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten.
...	...	@@ -57,8 +57,9 @@
57	57	Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
58	58
59	59	* Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder Wlan.
	52	+* Öffnen Sie dann die Einstellungen des Gerätes.
60	60	* Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
61		-** Öffnen Sie dann die Einstellungen des Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat"
	54	+"Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat"
62	62	* Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus.
63	63
64	64