Zu Hauptinhalt springen
Gewählte Sprache ist Deutsch Select language
Startseite UR

Zertifikate der DFN-Verein Global Issuing CA sowie für weitere Dienste

Zertifikate der Universität Regensburg, die bei öffentlich zugänglichen Services benutzt werden, sind nur noch von der DFN-Verein Global Issuing CA ausgestellt.

Andere Zertifikate für weitere Dienste (eDirectory-Certificate Authority , GroupWise-DataSync, ...) finden sich unten auf dieser Seite.


Warnung  Bitte beachten Sie, dass die Uni Regensburg CA und damit jedes unterhalb von Ihr ausgestellte Zertifikat zum 09.07.2019 die Gültigkeit verloren hat!
Gridzertifikate waren hiervon NICHT betroffen.


DFN-Verein Global Issuing CA (2016 - 2031)

Hier finden Sie das Zertifikat der DFN-Verein Global Issuing CA sowie die zugehörigen Wurzelzertifikate in den verschiedenen Formaten, die ab 10.07.2019 die einzig relevanten Zertifkate für die DFN-PKI an der UR sind.
Die Zertifikatskette lautet:

Chain DFN-Verein Global Issuing CA

T-TeleSec Global Root Class 2 → DFN-Verein Certification Authority 2 → DFN-Verein Global Issuing CA.


1. T-Telesec GlobalRoot Class 2


Name (DN): CN=T-TeleSec GlobalRoot Class 2, OU=T-Systems Trust Center, O=T-Systems Enterprise Services GmbH, C=DE
Gültigkeit: 01.10.2008 um 10:40 bis 01.10.2033 um 23:59
SHA1 Fingerprint: 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
SHA256 Fingerprint: 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52

DER     PEM/CRT     TXT (4 KB)


2. DFN-Verein Certification Authority 2


Name (DN):  CN=DFN-Verein Certification Authority 2, OU=DFN-PKI, O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C=DE


Gültigkeit: 22.02.2016 um 13:38 bis 22.02.2031 um 23:59
SHA1 Fingerprint: E2:24:BE:F6:D7:86:22:0D:26:2B:B8:07:AB:6D:AC:F9:D3:A8:9A:93
SHA256 Fingerprint: F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE:E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82


DER     PEM/CRT     TXT (4 KB)


3. DFN-Verein Global Issuing CA


Name (DN):  CN=DFN-Verein Global Issuing CA, OU=DFN-PKI, O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C=DE


Gültigkeit: 24.05.2016 um 11:38 bis 22.02.2031 um 23:59
SHA1 Fingerprint: C9:DC:B0:47:AC:8C:5F:09:05:ED:77:52:8C:BD:4B:84:D9:46:3C:45
SHA256 Fingerprint: 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B:41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C


DER     PEM/CRT     TXT (4 KB)


4. Komplette Zertifikatskette für die DFN-Verein Global Issuing CA


Hier finden Sie die komplette Zertifikatskette für die DFN-Verein Global Issuing CA (5 KB,PEM) zum Download (TXT).

 


5. Die Zertifikate der DFN-Verein Certification Authority 2 und DFN-Verein Global Issuing CA (Alternativer externer Download über das DFN-Portal)

https://pki.pca.dfn.de/uni-regensburg-ca-g2/pub/pki


Zertifikate für weitere Dienste (Datasync, LDAP)

Hier finden Sie die Zertifikate, um GroupWise mit einem mobilen Gerät synchronisieren zu können.

Zertifikate für die DataSync Server der Universität und des Klinikums

Für wen ...... mit welcher E-Mailadresse......welches Zertifikat
Zertifikate für die DataSync Server der Bediensteten der UniversitätE-Mailadresse = @fakultaetx oder @einrichtungxZertifikat rrzgw30
Zertifikat rrzgw31
Zertifikat rrzgw33
Zertifikate für die DataSync Server der Bediensteten des KlinikumsE-Mailadresse = @klinikZertifikat rrzgw32
Zertifikat rrzgw34
Zertifikat rrzgw36
Zertifikat für den DataSync Server der Studenten der Universität E-Mailadresse = @studZertifikat rrzgw37
Zertifikat rrzgw38
Zertifikat rrzgw39
Zertifikat für den DataSync Server Bedienstete SpezialE-Mailadresse = @*Zertifikat rrzgw35
Zertifikat für den DataSync Server Spezial-Outlook E-Mailadresse = @*Zertifikat rrzgw29
Zertifikat für den DataSync Server Sync0 E-Mailadresse = @*Zertifikat sync0

Die (interne) eDirectory-Certificate Authority der Uni importieren

Seit dem 25. Januar 2010 ist die neue Interne CA (eDir-CA) aktiv (allerdings mit inzwischen sehr wenig Außenwirkung).
Nötig ist diese CA nur für die Proxy Dienste (oder z.B. für den internen LDAP Zugriff).

1. Zertifikate für Browser

Netscape, Mozilla

Internet Explorer, Safari und Google Chrome unter Windows und Firefox-Browser

2. Zertifikate für Server

PEM-Datei für Linux-Server
Z.B. unter SuSe-Linux für LDAP, etc. wird die Datei in der Regel unter /etc/ssl/certs gesucht.
Dazu die Datei unter /usr/share/pki/trust/anchors/ und /etc/pki/trust/anchors/ mit Permissions 744 ablegen.
Wer nicht bootet, ggfs. /usr/sbin/update-ca-certificates ausführen.
Dadurch wird die Datei /etc/ssl/certs/Organizational_CA.pem erzeugt.
Im Config-File für LDAP dann z.B. so benutzen:
...
TLS_REQCERT demand
TLS_CACERT /etc/ssl/certs/Organizational_CA.pem

  1. Universität

Rechenzentrum

DFN-PKI
Registrierungsstelle
Aus dem RZ Banner von Franz Stadler

Telefon +49 941 943 4877
Fax +49 941 943 4857
Raum RZ EG 0.04
E-Mail: gerhard.schwarz@rz.uni-regensburg.de