DFN-PKI (BU Weimar CA)

Die Bauhaus-Universität Weimar ist Teilnehmer an der DFN-PKI - der Public Key Infrastruktur im Deutschen Forschungsnetz und betreibt im SCC eine eigene Registrierungsstelle.

Zur Zeit wird die Ausstellung von SSL-Server-Zertifikaten (Sicherheitsniveau Global und Grid) angeboten.

Die Ausstellung von Nutzerzertifikaten ist nur in Einzelfällen möglich. Nutzen Sie hierzu unsere Webschnittstelle.

Hinweis: Die Webschnittstelle zur Beantragung von Zertifikaten funktioniert nicht mit Browsern MS Edge oder Google Chrom bzw. darauf basierenden Browsern. Nutzen Sie bitte den Internet Explorer oder Mozilla Firefox.

Anleitung zum Beantragen von Zertifikaten für Server

Sonderfälle:

Beantragen von Grid-Zertifikaten (Nutzerinnen/ Nutzer und Server)
Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.

Webschnittstelle - Wurzelzertifikate, Sperrliste, Zertifizierungsrichtlinie

Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung des Wurzelzertifikates der Deutsche Telekom Root CA 2 in der DFN-PKI ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Nutzen Sie hierzu die Webschnittstelle unserer Registrierungsstelle. Das hier verwendete Wurzelzertifikat muss zumindest temporär akzeptiert werden, bis die Wurzelzertifikate importiert wurden.

Über die Webschnittstelle finden Sie auch die Zertifikatssperrliste, die sie in den Browser/ Mail-Client installieren sollten (Klick auf "Sperrliste installieren", damit ungültige Zertifikate nicht mehr akzeptiert werden. Hier können Sie auf weitere Informationen, wie die Zertifizierungsrichtlinie (Policy) zugreifen.

Für eine kompfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client. Eine detaillierte Anleitung findet sich auf den Webseiten der TU Dresden.

Fragen und Antworten zur DFN-PKI

Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen

Debian (und ähnliche, z.B. Ubuntu)

SLES10

Kontaktdaten Registrierungsstelle

Klaus Mebus
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99421 Weimar
E-Mail: pki[at]uni-weimar.de
Telefon: 0 36 43 / 58 24 25

Nach oben