Die Bauhaus-Universität Weimar ist Teilnehmer an der DFN-PKI - der Public Key Infrastruktur im Deutschen Forschungsnetz. Über die DFN-PKI können digitale Zertifikate ausgestellt, verteilt und geprüft werden. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzern.
Aufgrund der engen Kooperation und gemeinsamen Nutzung der IT-Infrastruktur werden durch uns auch Zertifikate für die Hochschule für Musik FRANZ LISZT Weimar ausgestellt.
Beantragen von Serverzertifikaten
Beantragen von Nutzerzertifikaten
Anleitungen:
- Nutzerzertifikat beantragen
- Nutzerzertifikat abholen und importieren
- Outlook konfigurieren (Signieren und Verschlüsseln)
Sonderfälle:
- Beantragen von Grid-Zertifikaten (Nutzerinnen/ Nutzer und Server)
- Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.
Webschnittstelle - Wurzelzertifikate, Sperrliste, Zertifizierungsrichtlinie
Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Nutzen Sie hierzu die Webschnittstelle unseres Teilnehmerservices (Registerkarte CA-Zertifikate). Das hier verwendete Wurzelzertifikat muss zumindest temporär akzeptiert werden, bis die Wurzelzertifikate importiert wurden.
Über die Webschnittstelle finden Sie weitere Informationen, wie die Zertifizierungsrichtlinie (Policy) und die Zertifikatssperrliste, die verhindert, dass gesperrte Zertifikate weiter akzeptiert werden. In modernen Browsern/ Mail-Clients ist die Sperrliste in der Regel bereits implementiert.
Das Signieren/ Verschlüsseln bei der OWA-Nutzung ist zurzeit nicht mit dem MS Edge Chromium möglich. Es wird stattdessen die Verwendung des Internet Explorers empfohlen.
Für eine komfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client, wie in unserer Anleitung zur Outlook-Konfiguration beschrieben.
Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen
Kontaktdaten Teilnehmerservice
Klaus Mebus/ Ulfried Herrmann
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99421 Weimar
E-Mail: pki[at]uni-weimar.de
Telefon: 03643 58 24 32/ 03643 58 24 48