Bauhaus-Universität Weimar: Sicherheitszertifikate (PKI)

Die Bauhaus-Universität Weimar ist Teilnehmer an der DFN-PKI - der Public Key Infrastruktur im Deutschen Forschungsnetz. Über die DFN-PKI können digitale Zertifikate ausgestellt, verteilt und geprüft werden. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.

Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzern.

Aufgrund der engen Kooperation und gemeinsamen Nutzung der IT-Infrastruktur werden durch uns auch Zertifikate für die Hochschule für Musik FRANZ LISZT Weimar ausgestellt.

Beantragen von Serverzertifikaten

Beantragen von Nutzerzertifikaten
(Zur Beachtung: Terminvereinbarungen zur persönlichen Identifikation sind Corona-bedingt zurzeit nur montags und freitags möglich.)

Hinweis: Sollte Ihnen der Antrag nicht zum Ausdruck angezeigt werden, versuchen Sie es bitte mit einem alternativen Browser.

Sonderfälle:

Beantragen von Grid-Zertifikaten (Nutzerinnen/ Nutzer und Server)
Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.

Webschnittstelle - Wurzelzertifikate, Sperrliste, Zertifizierungsrichtlinie

Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Nutzen Sie hierzu die Webschnittstelle unseres Teilnehmerservices (Registerkarte CA-Zertifikate). Das hier verwendete Wurzelzertifikat muss zumindest temporär akzeptiert werden, bis die Wurzelzertifikate importiert wurden.

Über die Webschnittstelle finden Sie weitere Informationen, wie die Zertifizierungsrichtlinie (Policy) und die Zertifikatssperrliste, die verhindert, dass gesperrte Zertifikate weiter akzeptiert werden. In modernen Browsern/ Mail-Clients ist die Sperrliste in der Regel bereits implementiert.

Für eine kompfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client. Eine detaillierte Anleitung findet sich auf den Webseiten der TU Dresden.

Fragen und Antworten zur DFN-PKI

Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen

Debian (und ähnliche, z.B. Ubuntu)

SLES10

Kontaktdaten Teilnehmerservice

Klaus Mebus
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99421 Weimar
E-Mail: pki[at]uni-weimar.de
Telefon: 0 36 43/ 58 24 32