Server- und Persönliche Zertifikate an der Hochschule Esslingen

CA in neuer DFN-PKI Global

1. Anleitung: (Worum geht es?)

2. Notwendige Schritte: (Was ist zu tun?)

Und: (Wie gelange ich zu den persönlichen Zertifikaten?)

D.h. auch direkt zum 'Zertifikate beantragen':
Unter der URL https://pki.pca.dfn.de/hs-esslingen-ca/pub können derzeit sowohl Nutzer- als auch Server-Zertifikate beantragt werden.

Das erzeugte Antragsformular ist auszudrucken und vollständig auszufüllen. Geben Sie den Antrag bei Ihrem Rechenzentrum an Ihrem Standort persönlich ab - vergessen Sie dabei bitte Ihre Ausweispapiere nicht.

Nach Prüfung und Bearbeitung wird Ihnen das beantragte Zertifikat per Mail zugestellt.

Die HE-CA zertifiziert seit dem 14. September 2006 zunächst nur Serverzertifikate nach dem X.509v3-Standard.

Die HE-CA stellt daher eine Certification Authority (CA) dar, jedoch kein Trustcenter (TC) und keine Trusted Third Party (TTP), denn die HE-CA erzeugt und lagert keine geheimen Schlüssel.

Seit April 2007 ist die HE CA vom Wurzelzertifikat der Deutschen Telekom abgeleitet. Die zuvor ausgestellten Zertifikate und deren Fingerprints finden sie hier

externe Links

Die DFN-PCA (direkt von der DFN-PCA)

Wenn Sie mit einem Web- oder Mailserver eine verschlüsselte Verbindung aufbauen, so schickt Ihnen dieser Server einen Schlüssel mit dem die folgende Kommunikation verschlüsselt wird und somit nicht abgehört werden kann. Allerdings sollten Sie sichergehen, dass der Server auch tatsächlich der ist, der er vorgibt zu sein (Identität). Um die Identität eines Servers zu beglaubigen, wird ein Schlüssel von einer vertrauenswürdigen Instanz (CA, Certificate Authority) unterschrieben. Einen unterschrieben (signierten) Schlüssel nennt man Zertifikat.

Anschauliches Beispiel: Wenn Sie einen Vertrag mit einer Ihnen unbekannten Person abschliessen möchten, so muss Ihnen dieser seinen Personalausweis (Zertifikat) zeigen. Sie erkennen diesen Ausweis als gültig an, da dieser Ausweis von der Bundesdruckerei (CA) ausgestellt (signiert) wurde. Sie vertrauen der Bundesdruckerei.

Die Hochschule Esslingen besitzt eine eigene CA. Sämtliche wichtigen Server der Hochschule Esslingen besitzen ein von dieser CA signiertes Zertifikat. Bitte installieren Sie das CA-Zertifikat der Hochschule Esslingen, damit Ihre Programme die Zertifikate unserer Server überprüfen und als gültig anerkennen können.

Zertifikate vieler anderer Server sind von weltbekannten CAs unterschrieben, denen Ihr Browser in der Regel vertraut.
Wenn Ihr Browser eine Fehlermeldung "Zertifizierungsstelle unbekannt" sollten Sie grundsätzlich misstrauisch werden. Es besteht die Gefahr, dass ein Angreifer eine falsche Identität vorgibt, um an vertrauliche Informationen (Passwort, PIN) von Ihnen zu gelangen.

Bitte importieren Sie das Wurzelzertifikat und die CA-Zertifikate, in dem Sie die folgenden Links anklicken.

Ihr Browser wird ein spezielles Fenster anzeigen, in dem Sie aufgefordert werden, den Zertifikaten zu vertrauen. Bitte folgen Sie den Anweisungen in diesem Browserfenster.

Wurzelzertifikat Deutsche Telekom (bereits im Internet Explorer integriert)
CN= Deutsche Telekom Root CA 2 , OU=T-TeleSec Trust Center, O=Deutsche Telekom AG, C=DE
SHA1: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
www2.hs-esslingen.de/rz/pki/g_rootcert.crt DER-Format
(oder: www2.hs-esslingen.de/rz/pki/g_rootcert.pem PEM-Format)

DFN-PCA Zertifikat
CN= DFN-Verein PCA Global - G01 , OU=DFN-PK, O=DFN-Verein, C=DE
SHA1: F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45
www2.hs-esslingen.de/rz/pki/g_intermediatecacert.crt DER-Format
(oder: www2.hs-esslingen.de/rz/pki/g_intermediatecacert.pem PEM-Format)

CA Zertifikat der Hochschule Esslingen
CN= HE CA - G02 , OU=Rechenzentrum, O=Hochschule Esslingen, C=DE
SHA1: 31:FD:03:A7:46:AD:9D:D9:BE:89:E6:C5:DC:7B:D6:68:22:06:10:13
www2.hs-esslingen.de/rz/pki/g_hecacert.crt DER-Format
(oder: www2.hs-esslingen.de/rz/pki/g_hecacert.pem PEM-Format)

Detaillierte Anleitungen zur Installation der Zertifikate finden sie für den Internet Explorer und Mozilla oben auf der linken Seite in der Navigation.

Nutzer von webpac sollten noch dieses Zertifikat installieren:
CN= BSZ-BW CA - G02 , O=Bibliotheksservice-Zentrum Baden-Wuerttemberg, C=DE
SHA1: FA:85:59:CB:AD:4F:D0:85:1E:87:B4:25:F2:23:46:0B:BB:0D:35:36
cdp.pca.dfn.de/bsz-bw-ca/pub/cacert/g_cacert.pem

www.hs-esslingen.de
SHA1 Fingerprint=8E:D8:C0:DC:67:0B:31:DE:B1:5F:A0:F0:45:14:51:D5:AE:B1:51:32
MD5 Fingerprint=D6:FB:ED:0E:42:B0:B4:D7:25:4D:E3:CB:5E:86:81:F2

www2.hs-esslingen.de
SHA1 Fingerprint=F0:3E:10:2C:74:B9:F9:54:6B:76:3E:E2:30:25:12:2D:7B:E3:6B:6C
MD5 Fingerprint=66:3D:F4:12:F0:7A:A0:69:87:33:C1:9F:C7:96:85:18

www3.hs-esslingen.de
SHA1 Fingerprint=53:6E:D3:87:CB:28:68:B6:E9:97:51:32:A4:90:25:82:9C:9C:3E:67
MD5 Fingerprint=CB:0D:4A:3E:BB:27:64:CC:EA:5A:11:0C:89:C1:E2:E2

www4.hs-esslingen.de
SHA1 Fingerprint=31:22:A8:AA:B2:73:42:1E:73:A5:2C:66:8E:D6:96:2F:D6:6A:03:A6
MD5 Fingerprint=27:AB:34:19:75:4C:0E:52:30:4E:4D:93:FE:C4:3C:19

www5.hs-esslingen.de
SHA1 Fingerprint=D1:73:6E:60:7E:76:BE:9A:E7:60:3C:37:18:26:CF:77:88:81:DA:B5
MD5 Fingerprint=3A:39:38:61:3A:60:AF:82:D7:92:84:31:79:87:C5:4F

webmail.hs-esslingen.de
SHA1 Fingerprint=43:16:68:8B:9A:2C:76:18:76:00:7F:BA:F2:09:AE:30:FE:E4:69:F1
MD5 Fingerprint=93:C6:1A:EF:FE:61:74:C4:2F:88:B3:6E:EB:A4:18:75

mail.hs-esslingen.de
SHA1 Fingerprint=74:42:A8:22:F3:E6:6A:31:81:F8:5C:14:FD:A2:FB:C9:25:21:AB:36
MD5 Fingerprint=51:5D:EB:E1:81:60:76:EC:3B:01:DA:95:C0:CC:D5:F2

imap.hs-esslingen.de
SHA1 Fingerprint=07:CD:B4:E6:43:7B:3A:04:F3:CD:F8:A2:47:79:41:69:0A:2D:55:F7
MD5 Fingerprint=B8:92:C2:2B:D5:67:E5:DC:4A:85:37:2B:8C:F4:F7:F8

athena.hs-esslingen.de
SHA1 Fingerprint=0B:7D:70:AA:F9:5E:62:C6:B2:CD:6B:77:77:1D:F1:F3:A1:DD:73:BB
MD5 Fingerprint=7A:D9:02:AF:EB:61:07:DB:FF:73:4E:63:E1:8F:E8:22

moodle.hs-esslingen.de
SHA1 Fingerprint=E3:95:97:1F:3A:1C:58:3E:90:56:32:ED:BB:11:D9:A2:72:0C:65:3C
MD5 Fingerprint=21:88:91:23:2D:D3:E3:B3:C4:A1:44:B5:E1:BC:97:B3

DFN-PKI Policy
info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf

Anwender HE-CA Policy
www2.hs-esslingen.de/rz/pki/policy/DFN-PKI-CPS-v21.pdf