Zum Inhalt springen

Änderungen von Dokument Fehlende Root-Zertifikate

Zuletzt geändert von Thorsten Seifert am 2025/12/05 14:28
Von Version 24.1
bearbeitet von Thorsten Seifert
am 2025/11/26 14:57
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.57
bearbeitet von Thorsten Seifert
am 2025/11/19 13:19
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Übergeordnete Seite
... ... @@ -1,1 +1,1 @@
1 -Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.WebHome
1 +RZ Spielwiese.Spielwiese.Thorsten Seifert.WebHome
Inhalt
... ... @@ -1,16 +1,14 @@
1 -= Verbindungsprobleme zu Diensten der Hochschule =
1 += Verbindungsprobleme zu Diensten und Webseite der Hochschule =
2 2  
3 -{{toc start="2"/}}
4 -
5 5  == Hintergrund ==
6 6  
7 -Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority).
5 +Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuelle Anforderungen und Richtlinien für SSL-Zertifikate um.
8 8  
9 -Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt.
7 +Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate Zertifikate für die Dienste bestätigt wird.
10 10  
11 -Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen.
9 +Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen. Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Hersteller dieser Endgerät, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich.
12 12  
13 -Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich:
11 +Das Zertifikat wird von von den jeweiligen Herstellern r ihre Produkte verteilt:
14 14  
15 15  * Microsoft für Windows
16 16  * Apple für MacOS und iOS
... ... @@ -20,54 +20,35 @@
20 20  
21 21  == Das Problem ==
22 22  
23 -Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
21 +Für Android-Geräte die nicht von Google hergestellt werden, z.B. Samsung, Motorola, Xiaomi, Honor, etc. ist der jeweilige Hersteller für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
24 24  
25 -Wir mussten leider feststellen, dass einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015.
23 +Wir mussten leider feststellen, das einige dieser Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021.
26 26  
27 27  Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung.
28 28  
29 -== Was kann man tun? ==
27 +Auch bei einige Anbietern von Java JDK fehlt dieses Zertifikat.
30 30  
31 -=== Zertifikate Prüfen ===
29 +== Was kann ich tun? ==
32 32  
33 -Prüfen Sie zunächst, ob das HARICA Root-Zertifikat tatsächlich nicht auf Ihrem Gerät vorhanden ist.
31 +=== Update des Betriebssystems der Anwendung ===
34 34  
35 -Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
33 +Prüfen Sie, ob für Ihr Gerät oder die Anwendung eine Update verfügbar ist und installieren sie dieses. Testen Sie dann erneut, ob eine Verbindung hergestellt werden kann.
36 36  
37 -Ein exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
35 +=== Manuelles Hinzufügen der Root-Zertifikats ===
38 38  
39 -Öffnen Sie die **"Einstellungen"** Ihres Gerätes ► **"Sicherheit und Datenschutz" **► **"Weitere Sicherheitseinstellungen" "Sicherheitszertifikate anzeigen"**
37 +In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten.
40 40  
41 -Suchen Sie in der Liste, ob das Zertifikat "**Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021**" vorhanden ist.
39 +Leider unterscheiden sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
42 42  
43 -{{code language="none"}}
44 -Ausgestellt für: HARICA TLS RSA Root CA 2021
45 -Ausgestellt von: HARICA TLS RSA Root CA 2021
46 -Gültig von: 19.02.2021
47 -Gültig bis: 13.02.2045
41 +Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB.
48 48  
49 -Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e
50 -Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d
51 -Fingerabdruck (SHA-256): D9:5D:0E:8E:DA:79:52:5B:F9:BE:B1:1B:14:D2:10:0D:32:94:98:5F:0C:62:D9:FA:BD:9C:D9:99:EC:CB:7B:1D
52 -{{/code}}
43 +Öffnen Sie dann die Einstellungen des Gerätes.
53 53  
54 -=== Update des Betriebssystems ===
45 +Exemplarisches Beispiel, an dem Sie sich für Ihr Get orientieren können:
55 55  
56 -Prüfen Sie zunächst, ob für Ihr Get ein Update zur Verfügung steht und installieren Sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann.
47 + "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat"
57 57  
58 -=== Manuelles Hinzufügen des Root-Zertifikats ===
49 +Bestätigen
59 59  
60 -In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten.
61 61  
62 -Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
63 -
64 -* Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder WLAN.
65 -Direkter Download-Link von HARICA (Mit dem Smartphone: Link gedrückt halten um das Kontextmenü zu öffnen und **"Link herunterladen"** auswählen):
66 -DER-Format: [[https:~~/~~/repo.harica.gr/certs/HARICA-TLS-Root-2021-RSA.der>>https://repo.harica.gr/certs/HARICA-TLS-Root-2021-RSA.der]]
67 -* Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
68 -Öffnen Sie dann die **"Einstellungen"** des Gerätes ► **"Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Von Gerätespeicher installieren" ► "CA-Zertifikat"**
69 -* Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus.
70 -
71 -
72 -
73 73