Wiki-Quellcode von Fehlende Root-Zertifikate
Version 11.3 von Thorsten Seifert am 2025/11/19 14:10
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Verbindungsprobleme zu Diensten der Hochschule = | ||
| 2 | |||
| 3 | == Hintergrund == | ||
| 4 | |||
| 5 | Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). | ||
| 6 | |||
| 7 | Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt. | ||
| 8 | |||
| 9 | Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen. | ||
| 10 | |||
| 11 | Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich: | ||
| 12 | |||
| 13 | * Microsoft für Windows | ||
| 14 | * Apple für MacOS und iOS | ||
| 15 | * Google für Google Chrome und Google Pixel-Geräte | ||
| 16 | * Mozilla für Firefox und Thunderbird. | ||
| 17 | * etc. | ||
| 18 | |||
| 19 | == Das Problem == | ||
| 20 | |||
| 21 | Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich! | ||
| 22 | |||
| 23 | Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015. | ||
| 24 | |||
| 25 | Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung. | ||
| 26 | |||
| 27 | |||
| 28 | == Was kann man tun? == | ||
| 29 | |||
| 30 | === Zertifikate Prüfen === | ||
| 31 | |||
| 32 | Prüfen Sie zunächst, ob das HARICA-Root Zertifikat tatsächlich nicht auf Ihrem Gerät vorhanden ist. | ||
| 33 | |||
| 34 | Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen. | ||
| 35 | |||
| 36 | Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können: | ||
| 37 | |||
| 38 | Öffnen Sie die Einstellungen Ihres Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Vertrauenswürdige Zertifikate" | ||
| 39 | |||
| 40 | Suchen Sie in der Liste nach dem Zertifikat "**Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021**". | ||
| 41 | |||
| 42 | {{code language="none"}} | ||
| 43 | Daten des Zertifikats: | ||
| 44 | Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e | ||
| 45 | Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d | ||
| 46 | {{/code}} | ||
| 47 | |||
| 48 | |||
| 49 | === Update des Betriebssystems oder der Anwendung === | ||
| 50 | |||
| 51 | Prüfen Sie zunächst, ob für Ihr Gerät eine Update verfügbar ist und installieren sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann. | ||
| 52 | |||
| 53 | === Manuelles Hinzufügen der Root-Zertifikats === | ||
| 54 | |||
| 55 | In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten. | ||
| 56 | |||
| 57 | Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen. | ||
| 58 | |||
| 59 | * Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder Wlan. | ||
| 60 | * Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können: | ||
| 61 | ** Öffnen Sie dann die Einstellungen des Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat" | ||
| 62 | * Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus. | ||
| 63 | |||
| 64 | |||
| 65 | |||
| 66 |