Zum Inhalt springen

Änderungen von Dokument Fehlende Root-Zertifikate

Zuletzt geändert von Thorsten Seifert am 2025/12/05 14:28
Von Version 11.3
bearbeitet von Thorsten Seifert
am 2025/11/19 14:10
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 2.9
bearbeitet von Thorsten Seifert
am 2025/11/19 13:34
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,14 +1,14 @@
1 -= Verbindungsprobleme zu Diensten der Hochschule =
1 += Verbindungsprobleme zu Diensten und Webseite der Hochschule =
2 2  
3 3  == Hintergrund ==
4 4  
5 -Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority).
5 +Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuelle Anforderungen und Richtlinien für SSL-Zertifikate um.
6 6  
7 -Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt.
7 +Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate Zertifikate für die Dienste bestätigt wird.
8 8  
9 -Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen.
9 +Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen. Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Hersteller dieser Endgerät, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich.
10 10  
11 -Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich:
11 +Das Zertifikat wird von von den jeweiligen Herstellern r ihre Produkte verteilt:
12 12  
13 13  * Microsoft für Windows
14 14  * Apple für MacOS und iOS
... ... @@ -20,12 +20,13 @@
20 20  
21 21  Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
22 22  
23 -Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015.
23 +Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021.
24 24  
25 25  Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung.
26 26  
27 +Auch bei einige Anbietern von Java JDK fehlt dieses Zertifikat.
27 27  
28 -== Was kann man tun? ==
29 +== Was kann ich tun? ==
29 29  
30 30  === Zertifikate Prüfen ===
31 31  
... ... @@ -33,23 +33,22 @@
33 33  
34 34  Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
35 35  
36 -Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
37 +Öffnen Sie die Einstellungen Ihres Gerätes
37 37  
38 -Öffnen Sie die Einstellungen Ihres Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Vertrauenswürdige Zertifikate"
39 +"Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Vertrauenswürdige Zertifikate"
39 39  
40 -Suchen Sie in der Liste nach dem Zertifikat "**Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021**".
41 +Suchen Sie in der Liste nach dem Zertifikat "Hellenic Academic and Research Institutions CA - **HARICA TLS RSA Root CA 2021**".
41 41  
42 -{{code language="none"}}
43 43  Daten des Zertifikats:
44 -Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e
45 -Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d
46 -{{/code}}
47 47  
45 +Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e
48 48  
49 -=== Update des Betriebssystems oder der Anwendung ===
47 +Fingerabdruck - SHA-1: 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d
50 50  
51 -Prüfen Sie zunächst, ob für Ihr Gerät eine Update verfügbar ist und installieren sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann.
49 +=== Update des Betriebssystems der Anwendung ===
52 52  
51 +Prüfen Sie, ob für Ihr Gerät oder die Anwendung eine Update verfügbar ist und installieren sie dieses. Testen Sie dann erneut, ob eine Verbindung hergestellt werden kann.
52 +
53 53  === Manuelles Hinzufügen der Root-Zertifikats ===
54 54  
55 55  In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten.
... ... @@ -57,8 +57,9 @@
57 57  Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
58 58  
59 59  * Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder Wlan.
60 +* Öffnen Sie dann die Einstellungen des Gerätes.
60 60  * Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
61 -** Öffnen Sie dann die Einstellungen des Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat"
62 +"Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat"
62 62  * Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus.
63 63  
64 64