Wiki-Quellcode von Fehlende Root-Zertifikate
Version 54.1 von Thorsten Seifert am 2025/12/05 14:25
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
9.1 | 1 | = Verbindungsprobleme zu Diensten der Hochschule = |
| |
1.1 | 2 | |
| |
24.1 | 3 | {{toc start="2"/}} |
| 4 | |||
| |
1.7 | 5 | == Hintergrund == |
| |
1.1 | 6 | |
| |
9.2 | 7 | Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). |
| |
1.3 | 8 | |
| |
9.6 | 9 | Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden, aus und werden von uns durch neue Zertifikate von HARICA ersetzt. |
| |
9.2 | 10 | |
| |
9.9 | 11 | Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Anforderungen und Richtlinien für SSL-Zertifikate zu entsprechen. |
| |
1.7 | 12 | |
| |
11.1 | 13 | Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Gerätehersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen mit eigenem TrustStore verantwortlich: |
| |
1.13 | 14 | |
| |
1.25 | 15 | * Microsoft für Windows |
| |
1.40 | 16 | * Apple für MacOS und iOS |
| |
1.24 | 17 | * Google für Google Chrome und Google Pixel-Geräte |
| 18 | * Mozilla für Firefox und Thunderbird. | ||
| |
1.25 | 19 | * etc. |
| |
1.21 | 20 | |
| |
1.43 | 21 | == Das Problem == |
| 22 | |||
| |
2.2 | 23 | Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich! |
| |
1.22 | 24 | |
| |
20.1 | 25 | Wir mussten leider feststellen, dass einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021; hinterlegt ist dann oftmals nur ein Zertifikat von 2015. |
| |
1.29 | 26 | |
| |
1.42 | 27 | Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung. |
| |
1.31 | 28 | |
| |
7.2 | 29 | == Was kann man tun? == |
| |
1.33 | 30 | |
| |
2.3 | 31 | === Zertifikate Prüfen === |
| |
2.2 | 32 | |
| |
11.5 | 33 | Prüfen Sie zunächst, ob das HARICA Root-Zertifikat tatsächlich nicht auf Ihrem Gerät vorhanden ist. |
| |
2.3 | 34 | |
| 35 | Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen. | ||
| 36 | |||
| |
11.6 | 37 | Ein exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können: |
| |
2.3 | 38 | |
| |
21.1 | 39 | Öffnen Sie die **"Einstellungen"** Ihres Gerätes ► **"Sicherheit und Datenschutz" **► **"Weitere Sicherheitseinstellungen" ► "Sicherheitszertifikate anzeigen"** |
| |
2.4 | 40 | |
| |
11.7 | 41 | Suchen Sie in der Liste, ob das Zertifikat "**Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021**" vorhanden ist. |
| |
4.1 | 42 | |
| |
3.1 | 43 | {{code language="none"}} |
| |
11.8 | 44 | Ausgestellt für: HARICA TLS RSA Root CA 2021 |
| 45 | Ausgestellt von: HARICA TLS RSA Root CA 2021 | ||
| 46 | Gültig von: 19.02.2021 | ||
| 47 | Gültig bis: 13.02.2045 | ||
| 48 | |||
| |
3.1 | 49 | Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e |
| 50 | Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d | ||
| |
17.1 | 51 | Fingerabdruck (SHA-256): D9:5D:0E:8E:DA:79:52:5B:F9:BE:B1:1B:14:D2:10:0D:32:94:98:5F:0C:62:D9:FA:BD:9C:D9:99:EC:CB:7B:1D |
| |
3.1 | 52 | {{/code}} |
| |
2.8 | 53 | |
| |
11.8 | 54 | === Update des Betriebssystems === |
| |
2.8 | 55 | |
| |
22.1 | 56 | Prüfen Sie zunächst, ob für Ihr Gerät ein Update zur Verfügung steht und installieren Sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann. |
| |
1.35 | 57 | |
| |
11.10 | 58 | === Manuelles Hinzufügen des Root-Zertifikats === |
| |
1.36 | 59 | |
| |
1.45 | 60 | In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten. |
| |
1.40 | 61 | |
| |
1.59 | 62 | Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen. |
| |
1.43 | 63 | |
| |
22.2 | 64 | * Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder WLAN. |
| 65 | Direkter Download-Link von HARICA (Mit dem Smartphone: Link gedrückt halten um das Kontextmenü zu öffnen und **"Link herunterladen"** auswählen): | ||
| |
18.3 | 66 | DER-Format: [[https:~~/~~/repo.harica.gr/certs/HARICA-TLS-Root-2021-RSA.der>>https://repo.harica.gr/certs/HARICA-TLS-Root-2021-RSA.der]] |
| |
53.9 | 67 | * Beispiele für die Installation des Zertifikats: |
| |
54.1 | 68 | [[Google Pixel Geräte>>xwiki:Main.Google Pixel Geräte||anchor="HGooglePixel"]]: Öffnen Sie die **"Einstellungen"** des Gerätes ► **"Datenschutz &Sicherheit" ► "Mehr Sicherheit & Datenschutz" ► "Verschlüsselung & Anmeldedaten" ► "Ein Zertifikat installieren" ► "CA-Zertifikat"** |
| 69 | [[Samsung Galaxy>>xwiki:Main.Samsung Galaxy||anchor="HSamsungGalaxy"]]: Öffnen Sie die **"Einstellungen"** des Gerätes ► **"Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Von Gerätespeicher installieren" ► "CA-Zertifikat"** | ||
| |
1.59 | 70 | * Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus. |
| |
1.45 | 71 | |
| |
32.5 | 72 | === Beispiele === |
| |
1.47 | 73 | |
| |
53.1 | 74 | ==== Google Pixel ==== |
| |
43.3 | 75 | |
| 76 | (% style="width:700px" %) | ||
| |
46.2 | 77 | |(% style="width:50%" %)((( |
| |
36.2 | 78 | [[image:datenschutz_und_sicherheit.png||height="667" width="300"]] |
| |
46.2 | 79 | )))|(% style="width:50%" %) |
| |
43.3 | 80 | |[[image:mehr_sicherheit_und_datenschutz.png||height="667" width="300"]]| |
| 81 | |[[image:verschluesselung_und_anmeldaten.png||height="667" width="300"]]| | ||
| 82 | |**Zertifikat installieren:**|**Zertifikat kontrollieren:** | ||
| 83 | |[[image:ein_zertifikat_installieren.png||height="667" width="300"]]|[[image:vertrauenswuerdige_anmeldedaten.png||height="667" width="300"]] | ||
| 84 | |[[image:ca-zertifikat.png||height="667" width="300"]]|[[image:helenic_certificate_installed.png||height="667" width="300"]] | ||
| 85 | |[[image:trotzdem_installieren.png||height="667" width="300"]]| | ||
| 86 | |[[image:google_files.png||height="667" width="300"]]| | ||
| |
25.2 | 87 | |
| |
53.1 | 88 | ==== Samsung Galaxy ==== |
| |
44.2 | 89 | |
| 90 | (% style="width:700px" %) | ||
| |
46.2 | 91 | |(% style="width:50%" %)[[image:sam_sicherheit_und_datenschutz.jpg||height="643" width="300"]]|(% style="width:50%" %) |
| 92 | |[[image:sam_weitere_sicherheitseinstellungen.jpg||height="643" width="300"]]| | ||
| |
49.2 | 93 | |**Zertifikat installieren:**|**Zertifikat kontrollieren:** |
| 94 | |[[image:sam_von_gerauetespeicher_installieren.jpg||height="643" width="300"]]|[[image:sam_sicherheitszertifikate_anzeigen.jpg||height="643" width="300"]] | ||
| |
52.1 | 95 | |[[image:sam_ca-zertifikat.jpg||height="643" width="300"]]|[[image:sam_helenic_cert.jpg||height="643" width="300"]] |
| 96 | |[[image:sam_trotzdem_installieren.jpg||height="643" width="300"]]| | ||
| 97 | |[[image:sam_files.jpg||height="643" width="300"]]| | ||
| |
44.2 | 98 | |
| 99 |