DFN-PKI (BU Weimar CA)
Die Bauhaus-Universität Weimar ist Teilnehmer an der DFN-PKI - der Public Key Infrastruktur im Deutschen Forschungsnetz. Über die DFN-PKI können digitale Zertifikate ausgestellt, verteilt und geprüft werden. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzern.
Aufgrund der engen Kooperation und gemeinsamen Nutzung der IT-Infrastruktur werden durch uns auch Zertifikate für die Hochschule für Musik FRANZ LISZT Weimar ausgestellt.
Beantragen von Serverzertifikaten
Beantragen von Nutzerzertifikaten (Registerkarte Nutzerzertifikat)
Zur Beachtung: die Ausstellung von Nutzerzertifikaten für alle Nutzerinnen und Nutzer ist aus Kapazitätsgründen zurzeit nicht möglich.
Hinweis: Die Webschnittstelle zur Beantragung von Zertifikaten funktioniert nicht mit Browsern MS Edge oder Google Chrom bzw. darauf basierenden Browsern. Nutzen Sie bitte den Internet Explorer oder Mozilla Firefox.
Sonderfälle:
- Beantragen von Grid-Zertifikaten (Nutzerinnen/ Nutzer und Server)
- Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.
Webschnittstelle - Wurzelzertifikate, Sperrliste, Zertifizierungsrichtlinie
Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Nutzen Sie hierzu die Webschnittstelle unseres Teilnehmerservices (Registerkarte CA-Zertifikate). Das hier verwendete Wurzelzertifikat muss zumindest temporär akzeptiert werden, bis die Wurzelzertifikate importiert wurden.
Über die Webschnittstelle finden Sie weitere Informationen, wie die Zertifizierungsrichtlinie (Policy) und die Zertifikatssperrliste, die verhindert, dass gesperrte Zertifikate weiter akzeptiert werden. In modernen Browsern/ Mail-Clients ist die Sperrliste in der Regel bereits implementiert.
Für eine kompfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client. Eine detaillierte Anleitung findet sich auf den Webseiten der TU Dresden.
Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen
Kontaktdaten Teilnehmerservice
Klaus Mebus
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99421 Weimar
E-Mail: pki[at]uni-weimar.de
Telefon: 0 36 43/ 58 24 32
Kontakt
Bauhaus-Universität Weimar
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99423 Weimar
Hotline
Tel.: +49 (0) 36 43/58 24 24
E-Mail: hotline[at]scc.uni-weimar.de