Zum Inhalt springen

Wiki-Quellcode von Fehlende Root-Zertifikate

Version 43.1 von Thorsten Seifert am 2025/12/05 14:12
Zeige letzte Bearbeiter
1 = Verbindungsprobleme zu Diensten der Hochschule =
2
3 {{toc start="2"/}}
4
5 == Hintergrund ==
6
7 Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority).
8
9 Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt.
10
11 Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen.
12
13 Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich:
14
15 * Microsoft für Windows
16 * Apple für MacOS und iOS
17 * Google für Google Chrome und Google Pixel-Geräte
18 * Mozilla für Firefox und Thunderbird.
19 * etc.
20
21 == Das Problem ==
22
23 Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich!
24
25 Wir mussten leider feststellen, dass einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015.
26
27 Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung.
28
29 == Was kann man tun? ==
30
31 === Zertifikate Prüfen ===
32
33 Prüfen Sie zunächst, ob das HARICA Root-Zertifikat tatsächlich nicht auf Ihrem Gerät vorhanden ist.
34
35 Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
36
37 Ein exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
38
39 Öffnen Sie die **"Einstellungen"** Ihres Gerätes ► **"Sicherheit und Datenschutz" **► **"Weitere Sicherheitseinstellungen" ► "Sicherheitszertifikate anzeigen"**
40
41 Suchen Sie in der Liste, ob das Zertifikat "**Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021**" vorhanden ist.
42
43 {{code language="none"}}
44 Ausgestellt für: HARICA TLS RSA Root CA 2021
45 Ausgestellt von: HARICA TLS RSA Root CA 2021
46 Gültig von: 19.02.2021
47 Gültig bis: 13.02.2045
48
49 Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e
50 Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d
51 Fingerabdruck (SHA-256): D9:5D:0E:8E:DA:79:52:5B:F9:BE:B1:1B:14:D2:10:0D:32:94:98:5F:0C:62:D9:FA:BD:9C:D9:99:EC:CB:7B:1D
52 {{/code}}
53
54 === Update des Betriebssystems ===
55
56 Prüfen Sie zunächst, ob für Ihr Gerät ein Update zur Verfügung steht und installieren Sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann.
57
58 === Manuelles Hinzufügen des Root-Zertifikats ===
59
60 In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten.
61
62 Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen.
63
64 * Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder WLAN.
65 Direkter Download-Link von HARICA (Mit dem Smartphone: Link gedrückt halten um das Kontextmenü zu öffnen und **"Link herunterladen"** auswählen):
66 DER-Format: [[https:~~/~~/repo.harica.gr/certs/HARICA-TLS-Root-2021-RSA.der>>https://repo.harica.gr/certs/HARICA-TLS-Root-2021-RSA.der]]
67 * Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können:
68 Öffnen Sie dann die **"Einstellungen"** des Gerätes ► **"Datenschutz &Sicherheit  " ► "Mehr Sicherheit & Datenschutz" ► "Verschlüsselung & Anmeldedaten" ► "Ein Zertifikat installieren" ► "CA-Zertifikat"**
69 * Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus.
70
71 === Beispiele ===
72
73 (% style="width:1300px" %)
74 |=(% style="width: 310px;" %)Beispiel Google Pixel:|=(% style="width: 310px;" %) |=(% style="width: 60px;" %) |=(% style="width: 310px;" %)Beispiel Samsung Galaxy|=(% style="width: 310px;" %)
75 |(((
76 [[image:datenschutz_und_sicherheit.png||height="667" width="300"]]
77 )))| | |[[image:sam_sicherheit_und_datenschutz.jpg||height="643" width="300"]]|
78 |[[image:mehr_sicherheit_und_datenschutz.png||height="667" width="300"]]| | |[[image:sam_weitere_sicherheitseinstellungen.jpg||height="643" width="300"]]|
79 |[[image:verschluesselung_und_anmeldaten.png||height="667" width="300"]]| | | |
80 |**Zertifikat installieren:**|**Zertifikat kontrollieren:**| |**Zertifikat installieren:**|
81 |[[image:ein_zertifikat_installieren.png||height="667" width="300"]]|[[image:vertrauenswuerdige_anmeldedaten.png||height="667" width="300"]]| | |
82 |[[image:ca-zertifikat.png||height="667" width="300"]]|[[image:helenic_certificate_installed.png||height="667" width="300"]]| | |
83 |[[image:trotzdem_installieren.png||height="667" width="300"]]| | | |
84 |[[image:google_files.png||height="667" width="300"]]| | | |
85
86