Wiki-Quellcode von Fehlende Root-Zertifikate
Version 9.3 von Thorsten Seifert am 2025/11/19 14:05
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
9.1 | 1 | = Verbindungsprobleme zu Diensten der Hochschule = |
| |
1.1 | 2 | |
| |
1.7 | 3 | == Hintergrund == |
| |
1.1 | 4 | |
| |
9.2 | 5 | Als Mitglied des DFN (Deutsches Foschungsnetz) beziehen wir seit Mitte 2025 alle neuen SSL-Zertifikate, mit denen unsere Dienste und Webseiten abgesichert sind, über den DFN Vertragspartner HARICA (Hellenic Academic & Research Institutions Certification Authority). |
| |
1.3 | 6 | |
| |
9.3 | 7 | Zur Zeit laufen viele Zertifikate, die noch über einen anderen Anbieter erstellt wurden aus und werden von und erneuert. |
| |
9.2 | 8 | |
| 9 | |||
| 10 | HARICA setzt dabei konsequent die aktuellen Anforderungen und Richtlinien für SSL-Zertifikate um. | ||
| 11 | |||
| |
6.2 | 12 | Allen von HARICA ausgestellten Zertifikate liegt ein sogenanntes Root-Zertifikat zu Grunde, mit dem die Vertrauenswürdigkeit der einzelnen Zertifikate für die Dienste bestätigt wird. Dieses Root-Zertifikat wurde 2021 von HARICA neu erstellt, um den aktuellen Richtlinien für SSL-Zertifikate zu entsprechen. |
| |
1.7 | 13 | |
| |
6.3 | 14 | Für die Verteilung von Root-Zertifikaten auf Endgeräte sind allerdings die Hersteller, bzw. die Anbieter von Betriebssystemen oder Applikationen verantwortlich: |
| |
1.13 | 15 | |
| |
1.25 | 16 | * Microsoft für Windows |
| |
1.40 | 17 | * Apple für MacOS und iOS |
| |
1.24 | 18 | * Google für Google Chrome und Google Pixel-Geräte |
| 19 | * Mozilla für Firefox und Thunderbird. | ||
| |
1.25 | 20 | * etc. |
| |
1.21 | 21 | |
| |
1.43 | 22 | == Das Problem == |
| 23 | |||
| |
2.2 | 24 | Für Android-Geräte ist der jeweilige Hersteller, z.B. Samsung, Motorola, Xiaomi, Honor, etc. für die Betriebssystem-Updates und die Verteilung von Root-Zertifikaten verantwortlich! |
| |
1.22 | 25 | |
| |
2.2 | 26 | Wir mussten leider feststellen, das einige Hersteller die Root-Zertifikate nicht pflegen. Vor allem bei älteren Geräten/Android-Versionen fehlt das aktuelle HARICA Zertifikat aus dem Jahr 2021. |
| |
1.29 | 27 | |
| |
1.42 | 28 | Betroffene Geräte stufen daher die mit aktuellen HARICA-Zertifikaten ausgestatteten Dienste als nicht vertrauenswürdig ein und verweigern die Verbindung. |
| |
1.31 | 29 | |
| |
1.35 | 30 | Auch bei einige Anbietern von Java JDK fehlt dieses Zertifikat. |
| |
1.33 | 31 | |
| |
7.2 | 32 | == Was kann man tun? == |
| |
1.33 | 33 | |
| |
2.3 | 34 | === Zertifikate Prüfen === |
| |
2.2 | 35 | |
| |
2.3 | 36 | Prüfen Sie zunächst, ob das HARICA-Root Zertifikat tatsächlich nicht auf Ihrem Gerät vorhanden ist. |
| 37 | |||
| 38 | Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen. | ||
| 39 | |||
| |
3.2 | 40 | Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können: |
| |
2.3 | 41 | |
| |
4.1 | 42 | Öffnen Sie die Einstellungen Ihres Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Vertrauenswürdige Zertifikate" |
| |
2.4 | 43 | |
| |
8.1 | 44 | Suchen Sie in der Liste nach dem Zertifikat "**Hellenic Academic and Research Institutions CA - HARICA TLS RSA Root CA 2021**". |
| |
4.1 | 45 | |
| |
3.1 | 46 | {{code language="none"}} |
| |
2.8 | 47 | Daten des Zertifikats: |
| |
3.1 | 48 | Seriennummer: 39:ca:93:1c:ef:43:f3:c6:8e:93:c7:f4:64:89:38:7e |
| 49 | Fingerabdruck (SHA-1): 02:2d:05:82:fa:88:ce:14:0c:06:79:de:7f:14:10:e9:45:d7:a5:6d | ||
| 50 | {{/code}} | ||
| |
2.8 | 51 | |
| 52 | |||
| |
5.1 | 53 | === Update des Betriebssystems oder der Anwendung === |
| |
1.44 | 54 | |
| |
7.4 | 55 | Prüfen Sie zunächst, ob für Ihr Gerät eine Update verfügbar ist und installieren sie dieses. Testen Sie danach erneut, ob eine Verbindung hergestellt werden kann. |
| |
1.35 | 56 | |
| |
1.45 | 57 | === Manuelles Hinzufügen der Root-Zertifikats === |
| |
1.36 | 58 | |
| |
1.45 | 59 | In der Regel erlauben die Hersteller von Android-Geräten das manuelle Installieren von Zertifikaten. |
| |
1.40 | 60 | |
| |
1.59 | 61 | Leider unterscheidet sich der Aufbau der Einstellungen und die Namen der Menüpunkte von Hersteller zu Hersteller. Daher können wir hier keine allgemeingültige Anleitung bereitstellen. |
| |
1.43 | 62 | |
| |
1.60 | 63 | * Laden Sie zunächst das Root-Zertifikat auf Ihrem Smartphone herunter oder übertragen Sie es z.B. per USB oder Wlan. |
| |
1.59 | 64 | * Exemplarisches Beispiel, an dem Sie sich für Ihr Gerät orientieren können: |
| |
4.1 | 65 | ** Öffnen Sie dann die Einstellungen des Gerätes ► "Sicherheit und Datenschutz" ► "Weitere Sicherheitseinstellungen" ► "Verschlüsselung und Anmeldedaten" ► "Zertifikat von Speicher installieren" ► "CA Zertifikat" |
| |
1.59 | 66 | * Bestätigen Sie mögliche Sicherheitshinweise und wählen das Zertifikat über den Dateimanager aus. |
| |
1.45 | 67 | |
| |
1.47 | 68 | |
| |
1.49 | 69 | |
| |
1.3 | 70 |