News
Beantragung von Zertifikaten

Beantragung von Zertifikaten

Änderung der DFN-Policy und neue Zertifizierungs-Hierarchie G2

Änderungen in der  DFN-PKI, die Einfluss auf Zertifikate und deren Beantragung haben.

1. Ab dem 26.02.2018 werden in der DFN-PKI ausgestellte Serverzertifikate mit Certificate Transparency veröffentlicht. Hieraus ergibt sich eine Änderung für Antragssteller: Wird ein Serverzertifikat beantragt, so muss in Zukunft der Antragssteller der Veröffentlichung zustimmen. Ohne diese Zustimmung wird in der DFN-PKI in Zukunft kein Serverzertifikat mehr erstellt werden können.
Des Weiteren ist eine Rücknahme dieser Zustimmung für Serverzertifikate nicht mehr möglich. Hintergrund: Ein einmal mit Certificate Transparency veröffentlichtes Zertifikat kann technisch nicht mehr "depubliziert" werden.

Einen Überblick über Certificate Transparency finden Sie auf dem DFN-Blog unter: 

2. Nach den Richtlinien des CA/Browser-Forums dürfen ab Anfang März 2018 Serverzertifikate nur noch mit einer Laufzeit von maximal 825 Tagen (ca. 27,5 Monate) ausgestellt werden. In der DFN-PKI ist davon das Sicherheitsniveau "Global" betroffen.

3. Ablauf der Zertifizierungs-Hierarchie G1 zum 10.07.2019.
Alle Zertifikate, die über die alte Hierarchie G1 ausgestellt werden, werden spätestens am 10.07.2019 ablaufen. Wir empfehlen die Beantragung neuer Zertifikate in der neuen Zertifizierungshierarchie G2 vorzunehmen, damit Ihr neues Zertifikat die volle Gültigkeitsdauer haben wird. Weiterführende Informationen finden Sie auf unserer Info-Seite zu den DFN-PKI G2-Zertifikaten unter:

Direkter Link zur Beantragungs-Seite für G2-Zertifikate:

Die aktuellen Versionen der DFN-Dokumente finden Sie unter:

Bei Fragen wenden Sie sich bitte an: