Änderungen von Dokument Fehlende Root-Zertifikate
Zuletzt geändert von Thorsten Seifert am 2025/12/05 14:28
Von Version 9.2
bearbeitet von Thorsten Seifert
am 2025/11/19 14:05
am 2025/11/19 14:05
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 11.2
bearbeitet von Thorsten Seifert
am 2025/11/19 14:09
am 2025/11/19 14:09
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -4,15 +4,12 @@ 4 4 5 5 Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). 6 6 7 -Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden a 7 +Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt. 8 8 9 +Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen. 9 9 10 - HARICAsetztdabeikonsequentdie aktuellenAnforderungenundRichtlinienfürSSL-Zertifikateum.11 +Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich: 11 11 12 -Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen. 13 - 14 -Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Hersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich: 15 - 16 16 * Microsoft für Windows 17 17 * Apple für MacOS und iOS 18 18 * Google für Google Chrome und Google Pixel-Geräte ... ... @@ -23,11 +23,11 @@ 23 23 24 24 Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich! 25 25 26 -Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021. 23 +Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015. 27 27 28 28 Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung. 29 29 30 -Auch bei einige Anbietern von Java JDK fehlt diesesZertifikat.27 +Auch bei einige Anbietern von Java JDK scheint das aktuelle Zertifikat zu fehlen. 31 31 32 32 == Was kann man tun? == 33 33