Wiki-Quellcode von Fehlende Root-Zertifikate
Version 1.39 von Thorsten Seifert am 2025/11/19 13:03
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.7 | 1 | = Verbindungsprobleme zu Diensten und Webseite der Hochschule = |
| |
1.1 | 2 | |
| |
1.7 | 3 | == Hintergrund == |
| |
1.1 | 4 | |
| |
1.7 | 5 | Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuelle Anforderungen und Richtlinien für SSL-Zertifikate um. |
| |
1.3 | 6 | |
| |
1.16 | 7 | Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate Zertifikate für die Dienste bestätigt wird. |
| |
1.7 | 8 | |
| |
1.19 | 9 | Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen. Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Hersteller dieser Endgerät, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich. |
| |
1.13 | 10 | |
| |
1.24 | 11 | Das Zertifikat wird von von den jeweiligen Herstellrn für ihre Produkte verteilt: |
| |
1.19 | 12 | |
| |
1.25 | 13 | * Microsoft für Windows |
| 14 | * Apple für MacOS, iOS und iPadOS | ||
| |
1.24 | 15 | * Google für Google Chrome und Google Pixel-Geräte |
| 16 | * Mozilla für Firefox und Thunderbird. | ||
| |
1.25 | 17 | * etc. |
| |
1.21 | 18 | |
| |
1.29 | 19 | Für Android-Geräte die nicht von Google hergestellt werden, z.B. Samsung, Motorola, Xiaomi, Honor, etc. ist der jeweilige Hersteller für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich. |
| |
1.22 | 20 | |
| |
1.31 | 21 | Wir mussten leider feststellen, das einige dieser Hersteller diese Root-Zertifikate nicht pflegen. Vor allem bei älteren Android-Versionen fehlt das aktuelle HARICA Zertifikat. |
| |
1.29 | 22 | |
| |
1.33 | 23 | Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste dadurch als nicht vertrauenswürdig ein und verweigern die Verbindung. |
| |
1.31 | 24 | |
| |
1.35 | 25 | Auch bei einige Anbietern von Java JDK fehlt dieses Zertifikat. |
| |
1.33 | 26 | |
| |
1.36 | 27 | == Was kann ich tun? == |
| |
1.33 | 28 | |
| |
1.39 | 29 | Prüfen Sie, ob für Ihr Gerät oder die Anwendung eine Update verfügbar ist und installieren sie dieses. Testen Sie dann erneut, |
| |
1.35 | 30 | |
| |
1.36 | 31 | |
| |
1.3 | 32 |