DFN-PKI (BU Weimar CA)

Die Bauhaus-Universität Weimar ist Teilnehmer an der DFN-PKI - der Public Key Infrastruktur im Deutschen Forschungsnetz. Über die DFN-PKI können digitale Zertifikate ausgestellt, verteilt und geprüft werden. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.

Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzern.

Aufgrund der engen Kooperation und gemeinsamen Nutzung der IT-Infrastruktur werden durch uns auch Zertifikate für die Hochschule für Musik FRANZ LISZT Weimar ausgestellt.

Beantragen von Serverzertifikaten

Beantragen von Nutzerzertifikaten

Anleitung

Hinweise: 
Die Webschnittstelle zur Beantragung von Zertifikaten funktioniert nicht mit dem Browser MS Edge. Bitte benutzen Sie stattdessen Internet Explorer, Firefox oder Chrome/Chromium. 

Beim Internet Explorer erfolgt die Beantragung auf die bisher gewohnte Art und Weise. 
Bei anderen Browsern hat sich das Vorgehen geändert: 

• Die Registerkarte Nutzerzertifikat verweist auf https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4860 anklicken
• Antragsseite - "Zertifikate" anklicken
• Passwort zum Schutz des Browser-Speichers vergeben - "Weiter" anklicken
• Klick auf "Neues Zertifikat" beantragen
• Antragsseite wie gewohnt ausfüllen

Sonderfälle:

• Beantragen von Grid-Zertifikaten (Nutzerinnen/ Nutzer und Server)
• Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.

Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Nutzen Sie hierzu die Webschnittstelle unseres Teilnehmerservices (Registerkarte CA-Zertifikate). Das hier verwendete Wurzelzertifikat muss zumindest temporär akzeptiert werden, bis die Wurzelzertifikate importiert wurden.

Über die Webschnittstelle finden Sie weitere Informationen, wie die Zertifizierungsrichtlinie (Policy) und die Zertifikatssperrliste, die verhindert, dass gesperrte Zertifikate weiter akzeptiert werden. In modernen  Browsern/ Mail-Clients ist die Sperrliste in der Regel bereits implementiert.

Für eine kompfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client. Eine detaillierte Anleitung findet sich auf den Webseiten der TU Dresden.

Fragen und Antworten zur DFN-PKI

Debian (und ähnliche, z.B. Ubuntu)

SLES10

Klaus Mebus
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99421 Weimar
E-Mail: pki[at]uni-weimar.de
Telefon: 0 36 43/ 58 24 32