Verbindungsprobleme zu Diensten der Hochschule

• Hintergrund
• Das Problem
• Was kann man tun?
  • Zertifikate Prüfen
  • Update des Betriebssystems
  • Manuelles Hinzufügen des Root-Zertifikats

Hintergrund

Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority).

Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt.

Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen.

Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich:

• Microsoft für Windows
• Apple für MacOS und iOS
• Google für Google Chrome und Google Pixel-Geräte
• Mozilla für Firefox und Thunderbird.
• etc.

Das Problem

Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!

Wir mussten leider feststellen, dass einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015.

Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung.

Was kann man tun?

Zertifikate Prüfen

Prüfen Sie zunächst, ob das HARICA Root-Zertifikat tatsächlich nicht auf Ihrem Gerät vorhanden ist.

Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.

Ein exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:

Öffnen Sie die "Einstellungen" Ihres Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Sicherheitszertifikate anzeigen"

Suchen Sie in der Liste, ob das Zertifikat "Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021" vorhanden ist.

Update des Betriebssystems

Prüfen Sie zunächst, ob für Ihr Gerät ein Update zur Verfügung steht und installieren Sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann.

Manuelles Hinzufügen des Root-Zertifikats

In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten.

Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.

• Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder WLAN.
  Direkter Download-Link von HARICA (Mit dem Smartphone: Link gedrückt halten um das Kontextmenü zu öffnen und "Link herunterladen" auswählen):
  DER-Format: https://repo.harica.gr/certs/HARICA-TLS-Root-2021-RSA.der
• Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
  Öffnen Sie dann die "Einstellungen" des Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Von Gerätespeicher installieren" ► "CA-Zertifikat"
• Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus.