Wiki-Quellcode von Fehlende Root-Zertifikate
Version 1.46 von Thorsten Seifert am 2025/11/19 13:11
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Verbindungsprobleme zu Diensten und Webseite der Hochschule = | ||
| 2 | |||
| 3 | == Hintergrund == | ||
| 4 | |||
| 5 | Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 die SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). HARICA setzt dabei konsequent die aktuelle Anforderungen und Richtlinien für SSL-Zertifikate um. | ||
| 6 | |||
| 7 | Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate Zertifikate für die Dienste bestätigt wird. | ||
| 8 | |||
| 9 | Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen. Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Hersteller dieser Endgerät, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich. | ||
| 10 | |||
| 11 | Das Zertifikat wird von von den jeweiligen Herstellern für ihre Produkte verteilt: | ||
| 12 | |||
| 13 | * Microsoft für Windows | ||
| 14 | * Apple für MacOS und iOS | ||
| 15 | * Google für Google Chrome und Google Pixel-Geräte | ||
| 16 | * Mozilla für Firefox und Thunderbird. | ||
| 17 | * etc. | ||
| 18 | |||
| 19 | == Das Problem == | ||
| 20 | |||
| 21 | Für Android-Geräte die nicht von Google hergestellt werden, z.B. Samsung, Motorola, Xiaomi, Honor, etc. ist der jeweilige Hersteller für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich! | ||
| 22 | |||
| 23 | Wir mussten leider feststellen, das einige dieser Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021. | ||
| 24 | |||
| 25 | Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung. | ||
| 26 | |||
| 27 | Auch bei einige Anbietern von Java JDK fehlt dieses Zertifikat. | ||
| 28 | |||
| 29 | == Was kann ich tun? == | ||
| 30 | |||
| 31 | === Update des Betriebssystems der Anwendung === | ||
| 32 | |||
| 33 | Prüfen Sie, ob für Ihr Gerät oder die Anwendung eine Update verfügbar ist und installieren sie dieses. Testen Sie dann erneut, ob eine Verbindung hergestellt werden kann. | ||
| 34 | |||
| 35 | === Manuelles Hinzufügen der Root-Zertifikats === | ||
| 36 | |||
| 37 | In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten. | ||
| 38 | |||
| 39 | Leider unterscheiden sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereit | ||
| 40 | |||
| 41 | |||
| 42 |