DFN-PKI (BU Weimar CA)
Die Bauhaus-Universität Weimar ist Teilnehmer an der DFN-PKI - der Public Key Infrastruktur im Deutschen Forschungsnetz. Über die DFN-PKI können digitale Zertifikate ausgestellt, verteilt und geprüft werden. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzern.
Aufgrund der engen Kooperation und gemeinsamen Nutzung der IT-Infrastruktur werden durch uns auch Zertifikate für die Hochschule für Musik FRANZ LISZT Weimar ausgestellt.
Beantragen von Serverzertifikaten
Beantragen von Nutzerzertifikaten (Registerkarte Nutzerzertifikat)
Zur Beachtung: die Ausstellung von Nutzerzertifikaten für alle Nutzerinnen und Nutzer ist aus Kapazitätsgründen zurzeit nicht möglich.
Hinweis: Die Webschnittstelle zur Beantragung von Zertifikaten funktioniert nicht mit Browsern MS Edge oder Google Chrom bzw. darauf basierenden Browsern. Nutzen Sie bitte den Internet Explorer oder Mozilla Firefox.
Sonderfälle:
- Beantragen von Grid-Zertifikaten (Nutzerinnen/ Nutzer und Server)
- Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.
Webschnittstelle - Wurzelzertifikate, Sperrliste, Zertifizierungsrichtlinie
Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Nutzen Sie hierzu die Webschnittstelle unseres Teilnehmerservices (Registerkarte CA-Zertifikate). Das hier verwendete Wurzelzertifikat muss zumindest temporär akzeptiert werden, bis die Wurzelzertifikate importiert wurden.
Über die Webschnittstelle finden Sie auch die Zertifikatssperrliste, die sie in den Browser/ Mail-Client installieren sollten (Klick auf "Sperrliste installieren", damit ungültige Zertifikate nicht mehr akzeptiert werden. Hier können Sie auf weitere Informationen, wie die Zertifizierungsrichtlinie (Policy) zugreifen.
Für eine kompfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client. Eine detaillierte Anleitung findet sich auf den Webseiten der TU Dresden.
Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen
Kontaktdaten Teilnehmerservice
Klaus Mebus
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99421 Weimar
E-Mail: pki[at]uni-weimar.de
Telefon: 0 36 43 / 58 24 25
Kontakt
Bauhaus-Universität Weimar
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99423 Weimar
Hotline
Tel.: +49 (0) 36 43/58 24 24
E-Mail: hotline[at]scc.uni-weimar.de
