Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Home Uni  Pfeil  Rechenzentrum  Pfeil  
Deko-Banner
Zur Lese-/Druckansicht  


Frequently Used Links:
Hauptnavigation:

Zertifikate der Uni Regensburg CA und der DFN-Verein Global Issuing CA sowie für weitere Dienste

Zertifikate der Universität Regensburg, die bei öffentlich zugänglichen Services benutzt werden, können derzeit gegen zwei verschiedene Certificate Authorities ausgestellt sein.

Falls Sie sich nicht sicher sind, welche Sie jeweils in Ihrem Client benötigen, laden Sie einfach alle folgenden CA-Zertifikate herunter und installieren Sie diese.

Andere Zertifikate für weitere Dienste (eDirectory-Certificate Authority , GroupWise-DataSync, ...) finden sich am Ende der Seite.

A, Uni Regensburg CA - G01 (2014 bis 2019)B, DFN-Verein Global Issuing CA (2016 bis 2031)
Hier finden Sie das Zertifikat der Uni Regensburg CA sowie die zugehörigen Wurzelzertifikate in den verschiedenen Formaten. Die Zertifikatskette lautet:

Deutsche Telekom Root CA 2 → DFN-Verein PCA Global - G01 → Uni Regensburg CA - G01.

Die komplette Zertifikatskette zur Verwendung in Ihrem Server finden Sie jeweils unter Punkt 4.

Hinweise: Wegen der Umstellung der DFN-PCA 2014 und damit auch der Uni Regensburg CA auf den Hash-Algorithmus SHA-2, benötigen Sie für Dienste des Rechenzentrums in der Regel die Zertifikate auch in Ihrer neueren Version (siehe unten). Auf den meisten Clients ist jedoch kein Eingreifen nötig, da die Telekom Root CA 2 sich nicht geändert hat. Neue und verlängerte Serverzertifikate, die gegen die Uni Regensburg CA ausgestellt werden, verwenden dementsprechend SHA-2. Weitere Informationen auf der Website des DFN.

Hier finden Sie das Zertifikat der DFN-Verein Global Issuing CA sowie die zugehörigen Wurzelzertifikate in den verschiedenen Formaten. Die Zertifikatskette lautet:

T-TeleSec Global Root Class 2 → DFN-Verein Certification Authority 2 → DFN-Verein Global Issuing CA.

Die komplette Zertifikatskette zur Verwendung in Ihrem Server finden Sie jeweils unter Punkt 4.

 

A, AKTUELLE PKI mit Uni Regensburg CA - G01 (2014 bis 2019)  

1. Deutsche Telekom Root CA 2


Name (DN): CN=Deutsche Telekom Root CA 2, OU=T-TeleSec Trust Center,O=Deutsche Telekom AG, C=DE
Gültigkeit: 09.07.1999 um 14:11 bis 10.07.2019 um 01:59
SHA1 Fingerprint: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF 
SHA256 Fingerprint: B6:19:1A:50:D0:C3:97:7F:7D:A9:9B:CD:AA:C8:6A:22:7D:AE:B9:67:9E:C7:0B:A3:B0:C9:D9:22:71:C1:70:D3

Nur SHA1: DER     PEM/CRT     TXT (4 KB)

2. DFN-Verein PCA Global - G01


Name (DN): CN=DFN-Verein PCA Global - G01, OU=DFN-PKI, O=DFN-Verein,C=DE


Gültigkeit (alt): 19.12.2006 um 11:29 bis 01.07.2019 um 01:59
SHA1 Fingerprint (alt): F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45 
SHA256 Fingerprint (alt): 4D:7D:83:A1:5B:F0:AF:2C:5A:23:C2:63:1D:16:13:C7:A1:A5:D3:23:BC:B8:59:5C:24:A5:64:92:78:CD:3F:1E

SHA1 (alt): DER     PEM/CRT     TXT (5 KB)


Gültigkeit (neu): 22.07.2014 um 12:08 bis 09.07.2019 um 23:59
SHA1 Fingerprint (neu): F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5
SHA256 Fingerprint (neu): 4D:BD:93:C9:C8:60:1C:B6:44:A8:A8:83:0C:CD:AB:B3:68:E7:81:EA:E4:8C:FD:1F:F5:3E:CC:45:F5:36:39:81

SHA2 (neu): DER     PEM/CRT     TXT (5 KB)

3. Zertifikat der Uni Regensburg CA - G01

Name (DN): CN=Uni Regensburg CA - G01,O=Universitaet Regensburg,L=Regensburg,ST=Bayern,C=DE
emailAddress: pki@uni-regensburg.de

Gültigkeit (alt): 21.04.2008 um 14:28 bis 30.06.2019 um 02:00
SHA1 Fingerprint (alt): 07:59:B0:14:A2:A0:6C:06:02:B8:E2:A7:5D:06:E6:2A:84:F5:07:19 
SHA256 Fingerprint (alt): 4C:99:34:7F:65:8F:6A:85:52:2D:1D:21:4D:7E:1C:61:88:F1:36:A7:B5:39:6E:24:DC:37:0B:88:48:BE:E1:58  

SHA1 (alt): DER     PEM/CRT    TXT (6 KB)


Gültigkeit (neu): 27.05.2014 um 16:54 bis 10.07.2019 um 01:59
SHA1 Fingerprint (neu): F3:B0:05:6C:7D:C9:CB:3A:20:39:A0:7A:E2:BA:54:EB:F7:C7:5D:04 
SHA256 Fingerprint (neu): E7:CE:F2:EF:B3:B4:91:EB:AF:70:01:4F:6F:C9:C5:09:5A:8C:98:6B:53:58:B3:7A:7F:55:97:E6:B3:FE:3A:5A 

SHA2 (neu): DER     PEM/CRT    TXT (6 KB)

4. Komplette Zertifikatskette für die Uni Regensburg CA


Hier finden Sie die komplette SHA1-Zertifikatskette für die Uni Regensburg CA (5 KB, PEM) zum Download (TXT).

NEU: Hier finden Sie die komplette SHA2-Zertifikatskette für die Uni Regensburg CA (5 KB, PEM) zum Download (TXT).

 

5. Die Zertifikate der DFN-Verein PCA-Global CA und Uni Regensburg CA (Alternativer externer Download über das DFN-Portal)

https://pki.pca.dfn.de/uni-regensburg-ca/cgi-bin/pub/pki

B, AKTUELLE PKI mit DFN-Verein Global Issuing CA  

1. T-Telesec GlobalRoot Class 2


Name (DN): CN=T-TeleSec GlobalRoot Class 2, OU=T-Systems Trust Center, O=T-Systems Enterprise Services GmbH, C=DE
Gültigkeit: 01.10.2008 um 10:40 bis 01.10.2033 um 23:59
SHA1 Fingerprint: 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
SHA256 Fingerprint: 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52

DER     PEM/CRT     TXT (4 KB)

2. DFN-Verein Certification Authority 2


Name (DN):  CN=DFN-Verein Certification Authority 2, OU=DFN-PKI, O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C=DE


Gültigkeit: 22.02.2016 um 13:38 bis 22.02.2031 um 23:59
SHA1 Fingerprint: E2:24:BE:F6:D7:86:22:0D:26:2B:B8:07:AB:6D:AC:F9:D3:A8:9A:93
SHA256 Fingerprint: F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE:E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82


DER     PEM/CRT     TXT (4 KB)

3. DFN-Verein Global Issuing CA


Name (DN):  CN=DFN-Verein Global Issuing CA, OU=DFN-PKI, O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C=DE


Gültigkeit: 24.05.2016 um 11:38 bis 22.02.2031 um 23:59
SHA1 Fingerprint: C9:DC:B0:47:AC:8C:5F:09:05:ED:77:52:8C:BD:4B:84:D9:46:3C:45
SHA256 Fingerprint: 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B:41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C


DER     PEM/CRT     TXT (4 KB)

4. Komplette Zertifikatskette für die DFN-Verein Global Issuing CA


Hier finden Sie die komplette Zertifikatskette für die DFN-Verein Global Issuing CA (5 KB,PEM) zum Download (TXT).

 

5. Die Zertifikate der DFN-Verein Certification Authority 2 und DFN-Verein Global Issuing CA (Alternativer externer Download über das DFN-Portal)

https://pki.pca.dfn.de/uni-regensburg-ca-g2/pub/pki

 

 

Zertifikate für weitere Dienste

Hier finden Sie die Zertifikate, um GroupWise mit einem mobilen Gerät synchronisieren zu können.

Zertifikate für die DataSync Server der Universität und des Klinikums

Für wen ...... mit welcher E-Mailadresse......welches Zertifikat
Zertifikate für die DataSync Server der Bediensteten der UniversitätE-Mailadresse = @fakultaetx oder @einrichtungxZertifikat rrzgw30
Zertifikat rrzgw31
Zertifikat rrzgw33
Zertifikate für die DataSync Server der Bediensteten des KlinikumsE-Mailadresse = @klinikZertifikat rrzgw32
Zertifikat rrzgw34
Zertifikat rrzgw36
Zertifikat für den DataSync Server der Studenten der Universität E-Mailadresse = @studZertifikat rrzgw37
Zertifikat rrzgw38
Zertifikat rrzgw39
Zertifikat für den DataSync Server Bedienstete SpezialE-Mailadresse = @*Zertifikat rrzgw35
Zertifikat für den DataSync Server Spezial-Outlook E-Mailadresse = @*Zertifikat rrzgw29

 

Die (interne) eDirectory-Certificate Authority der Uni importieren

Seit dem 25. Januar 2010 ist die neue Interne CA (eDir-CA) aktiv (allerdings mit inzwischen sehr wenig Außenwirkung).
Nötig ist diese CA nur für die Proxy Dienste (oder z.B. für den internen LDAP Zugriff).

1. Zertifikate für Browser

Netscape, Mozilla

Internet Explorer, Safari und Google Chrome unter Windows und Firefox-Browser

2. Zertifikate für Server

PEM-Datei für Linux-Server. Unter SuSe-Linux für LDAP, etc. i.d. Regel unter /etc/ssl/certs/RootCA.pem mit Permissions 744 abzulegen.
Im Config-File für LDAP dann z.B. so benutzen:
...
TLS_REQCERT demand
TLS_CACERT /etc/ssl/certs/RootCA.pem

Letzte Änderung: 21.11.2017 von Dr. Ulrich Werling