Zum Inhalt springen

Änderungen von Dokument Fehlende Root-Zertifikate

Zuletzt geändert von Thorsten Seifert am 2025/12/05 14:28
Von Version 8.1
bearbeitet von Thorsten Seifert
am 2025/11/19 14:02
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 11.2
bearbeitet von Thorsten Seifert
am 2025/11/19 14:09
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,13 +1,15 @@
1 -= Verbindungsprobleme zu Diensten und Webseite der Hochschule =
1 += Verbindungsprobleme zu Diensten der Hochschule =
2 2  
3 3  == Hintergrund ==
4 4  
5 -Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuellen Anforderungen und Richtlinien für SSL-Zertifikate um.
5 +Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority).
6 6  
7 -Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikater die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen.
7 +Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt.
8 8  
9 -Für die Verteilung von Root-Zertifikaten auf Endgete sind allerdings die Hersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich:
9 +Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikater die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen.
10 10  
11 +Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich:
12 +
11 11  * Microsoft für Windows
12 12  * Apple für MacOS und iOS
13 13  * Google für Google Chrome und Google Pixel-Geräte
... ... @@ -18,11 +18,11 @@
18 18  
19 19  Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
20 20  
21 -Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021.
23 +Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015.
22 22  
23 23  Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung.
24 24  
25 -Auch bei einige Anbietern von Java JDK fehlt dieses Zertifikat.
27 +Auch bei einige Anbietern von Java JDK scheint das aktuelle Zertifikat zu fehlen.
26 26  
27 27  == Was kann man tun? ==
28 28