Das Wurzelzertifikat DFN-PKI Classic - G01:
http://www.pca.dfn.de/dfn-pki/certification/x509/classic/g1/data/certs/root-ca-cert.crt

MD5  Fingerprint=EF:08:E6:9F:6A:C7:25:2C:58:8C:55:FD:45:13:31:0A
SHA1 Fingerprint=12:63:41:60:D0:8C:FE:6A:87:6D:F7:86:D3:AD:C2:F7:74:FF:21:9F

Das CA-Zertifikat der Bauhaus-Universität Weimar:
http://cdp.pca.dfn.de/uni-weimar-ca/pub/cacert/cacert.crt

MD5  Fingerprint=81:F3:48:F7:3D:7C:B6:F4:3D:81:A7:D9:27:96:61:24
SHA1 Fingerprint=80:75:EE:0B:D8:5D:48:88:20:6E:99:E9:2B:FF:B5:5E:8C:39:7A:6D

Beim Import des Wurzel-CA-Zertifikates ist darauf zu achten, dass der Fingerprint des Wurzel-CA-Zertifikates korrekt ist.

Im neu erscheinenden Fenster im  Browser müssen Sie angeben, dass Sie der neuen Zertifizierungsstelle vertrauen.
z.B. bei Mozilla Firefox Häckchen setzen bei:

• Dieser CA vertrauen, um Webseiten zu identifizieren.
• Dieser CA vertrauen, um E-Mails zu identifizieren.
• Dieser CA vertrauen, um Software-Entwickler zu identifizieren.

Hinweis: Die Fingerprints dienen zum Abgleich des geladenen Zertifikates mit den Angaben des Ausstellers. Je nachdem, wem Sie bei der Überprüfung dieser Fingerprints vertrauen wollen, verlassen Sie sich auf die Angaben oben, sehen auf der Homepage des Ausstellers nach oder kontaktieren Sie den Aussteller direkt und erfragen den Fingerprint.