• Zielgruppen
  • Suche
 

Hierarchie und Zertifikate der CAs

Das Rechenzentrum hat für verschiedene Anwendungszwecke mehrere CAs, die durch das DFN betrieben werden. Die CAs sind meist in Hierarchien verankert. Vorteil einer solchen Hierarchie ist, dass man grundsätzlich nur dem Wurzelzertifikat (hier: Telekom) vertrauen muss (wie es im Fall des Telekom-Root-Zertifikats bei den üblichen Betriebssystemen und Anwendungen automatisch gegeben ist). Die von untergeordneten CAs ausgestellten Zertifikate werden dann automatisch akzeptiert.

Normalerweise ist für Endnutzer ein Download von CA-Zertifikaten nicht notwendigt. Für Sonderfälle und für Administratoren sind im Folgenden die CA-Zertifikate verlinkt und deren Fingerprints zwecks Prüfung angegeben (Schnell-Download siehe rechts).

CA für normale Nutzer- und Serverzertifikate (UH-CA)

Für normale Nutzer- und Serverzertifikate, die von den meisten Betriebssystemen und Anwendungen direkt geprüft und verstanden werden können, betreibt das Rechenzentrum die UH-CA in der DFN-Global-Hierarchie.

  • Wurzel-CA "Deutsche Telekom Root CA 2": DER (Windows) oder PEM (Linux)
    SHA1 Fingerprint=85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
    SHA256 Fingerprint=B6:19:1A:50:D0:C3:97:7F:7D:A9:9B:CD:AA:C8:6A:22 \
      :7D:AE:B9:67:9E:C7:0B:A3:B0:C9:D9:22:71:C1:70:D3
  • Zwischen-CA "DFN-Verein PCA Global - G01": DER (Windows) oder PEM (Linux)
    SHA1 Fingerprint=F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5
    SHA256 Fingerprint=4D:BD:93:C9:C8:60:1C:B6:44:A8:A8:83:0C:CD:AB:B3 \
      :68:E7:81:EA:E4:8C:FD:1F:F5:3E:CC:45:F5:36:39:81
  • CA "CA der LUH (UH-CA) - G03": DER (Windows) oder PEM (Linux)
    SHA1 Fingerprint=24:B8:E5:9B:3C:30:11:30:26:40:9C:E5:A1:C8:11:39:E6:6B:55:94
    SHA256 Fingerprint=F9:DA:C6:E4:13:AE:F8:C6:D6:ED:D6:D2:D9:D0:09:43 \
      :52:7D:E4:D1:2C:8D:D7:5A:33:B2:DC:24:9C:D9:4D:DB

Für spezielle Zwecke: Zertifikatskette (PEM-Format)

CA für die SAP-Smartcards (CCC-LUH-CA)

Speziell für den Zweck der Authentifizierung mittels Smartcard (Chipkarte) am SAP-System betreibt das Rechenzentrum die Uni-Hannover-CCC-CA. In diesem Rahmen werden smartcard-basierte Zertitikate für SAP-Nutzer niedersächsischer Hochschulen ausgestellt.

  • Telekom-Root und DFN-Zertifikat s.o. bei UH-CA
  • CA "CCC LUH CA ERP-Service": DER (Windows) oder PEM (Linux)
    SHA1 Fingerprint=E3:74:EF:9A:E9:18:F0:F1:5E:6D:4D:28:79:89:48:EB:55:E9:D5:0C
    SHA256 Fingerprint=DF:5F:C3:10:F8:15:C8:A0:6A:5B:A9:00:92:D0:EF:8F \
      :FD:10:34:19:D0:4D:77:F7:36:66:DC:7F:09:79:B4:A5

Für spezielle Zwecke: Zertifikatskette (PEM-Format)

Andere Zertifikate und Rückruflisten

Ältere CA-Zertifikate sowie ausgestellte Nutzer- und Serverzertifikate finden Sie auf den PKI-Seiten des DFN:

Zudem können Sie für den Download in verschiedenen Formaten sowie von täglich aktualisierten Rückruflisten unsere recht technische Zusammenstellung nutzen. Diese ist auch für die Verwendung in Skripten z.B. zur CRL-Aktualisierung gedacht.