Die Bauhaus-Universität Weimar ist Teilnehmer an der DFN-PKI - der Public Key Infrastruktur im Deutschen Forschungsnetz. Über die DFN-PKI können digitale Zertifikate ausgestellt, verteilt und geprüft werden. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.

Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzern.

Beantragen von Serverzertifikaten

Beantragen von Nutzerzertifikaten (Registerkarte Nutzerzertifikat) 

Zur Beachtung: die Ausstellung von Nutzerzertifikaten für alle Nutzerinnen und Nutzer ist aus Kapazitätsgründen zurzeit nicht möglich.

Hinweis: Die Webschnittstelle zur Beantragung von Zertifikaten funktioniert nicht mit Browsern MS Edge oder Google Chrom bzw. darauf basierenden Browsern. Nutzen Sie bitte den Internet Explorer oder Mozilla Firefox.

 

Sonderfälle:

Webschnittstelle - Wurzelzertifikate, Sperrliste, Zertifizierungsrichtlinie

Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung des Wurzelzertifikates der Deutsche Telekom Root CA 2 in der DFN-PKI ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Nutzen Sie hierzu die Webschnittstelle unseres Teilnehmerservices (Registerkarte CA-Zertifikate). Das hier verwendete Wurzelzertifikat muss zumindest temporär akzeptiert werden, bis die Wurzelzertifikate importiert wurden.

Über die Webschnittstelle finden Sie auch die Zertifikatssperrliste, die sie in den Browser/ Mail-Client installieren sollten (Klick auf "Sperrliste installieren", damit ungültige Zertifikate nicht mehr akzeptiert werden. Hier können Sie auf weitere Informationen, wie die Zertifizierungsrichtlinie (Policy) zugreifen.

Für eine kompfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client. Eine detaillierte Anleitung findet sich auf den Webseiten der TU Dresden.

Fragen und Antworten zur DFN-PKI

Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen

Debian (und ähnliche, z.B. Ubuntu)

SLES10

Kontaktdaten Teilnehmerservice

Klaus Mebus
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99421 Weimar
E-Mail: pki[at]uni-weimar.de
Telefon: 0 36 43 / 58 24 25

Nach oben