Server- und Persönliche Zertifikate an der Hochschule Esslingen

CA in neuer DFN-PKI Global

Persönliche Zertifikate

1. Anleitung: (Worum geht es?)

2. Notwendige Schritte: (Was ist zu tun?)

Und: (Wie gelange ich zu den persönlichen Zertifikaten?)

D.h. auch direkt zum 'Zertifikate beantragen':
Unter der URL https://pki.pca.dfn.de/hs-esslingen-ca-g2/pub können derzeit sowohl Nutzer- als auch Server-Zertifikate beantragt werden.

Das erzeugte Antragsformular ist auszudrucken und vollständig auszufüllen. Geben Sie den Antrag bei Ihrem Rechenzentrum an Ihrem Standort persönlich ab - vergessen Sie dabei bitte Ihre Ausweispapiere nicht.

Nach Prüfung und Bearbeitung wird Ihnen das beantragte Zertifikat per Mail zugestellt.

Server Zertifikate

Die Zertifizierungsstelle (Certification Authority, CA) der Hochschule Esslingen (HE-CA) wird vom Rechenzentrum der Hochschule Esslingen betrieben und ist unter folgender Adresse zu erreichen:

Hochschule Esslingen
Zertifizierungsstelle
Rechenzentrum HZE
Raum F01.203
Flandernstr. 101
73732 Esslingen

Telefon: +49 (711) 397-4111
Telefax: +49 (711) 397-4115

mailto: pki@hs-esslingen.de

Hinweise

Die HE-CA zertifiziert seit dem 14. September 2006 zunächst nur Serverzertifikate nach dem X.509v3-Standard.  

Die HE-CA stellt daher eine Certification Authority (CA) dar, jedoch kein Trustcenter (TC) und keine Trusted Third Party (TTP), denn die HE-CA erzeugt und lagert keine geheimen Schlüssel.

Seit April 2007 ist die HE CA vom Wurzelzertifikat der Deutschen Telekom abgeleitet. Die zuvor ausgestellten Zertifikate und deren Fingerprints finden sie hier

externe Links

Die DFN-PCA (direkt von der DFN-PCA)

Wozu werden Zertifikate benötigt?

Wenn Sie mit einem Web- oder Mailserver eine verschlüsselte Verbindung aufbauen, so schickt Ihnen dieser Server einen Schlüssel mit dem die folgende Kommunikation verschlüsselt wird und somit nicht abgehört werden kann. Allerdings sollten Sie sichergehen, dass der Server auch tatsächlich der ist, der er vorgibt zu sein (Identität). Um die Identität eines Servers zu beglaubigen, wird ein Schlüssel von einer vertrauenswürdigen Instanz (CA, Certificate Authority) unterschrieben. Einen unterschrieben (signierten) Schlüssel nennt man Zertifikat.  

Anschauliches Beispiel: Wenn Sie einen Vertrag mit einer Ihnen unbekannten Person abschliessen möchten, so muss Ihnen dieser seinen Personalausweis (Zertifikat) zeigen. Sie erkennen diesen Ausweis als gültig an, da dieser Ausweis von der Bundesdruckerei (CA) ausgestellt (signiert) wurde. Sie vertrauen der Bundesdruckerei.

Die Hochschule Esslingen besitzt eine eigene CA. Sämtliche wichtigen Server der Hochschule Esslingen besitzen ein von dieser CA signiertes Zertifikat. Bitte installieren Sie das CA-Zertifikat der Hochschule Esslingen, damit Ihre Programme die Zertifikate unserer Server überprüfen und als gültig anerkennen können.

Zertifikate vieler anderer Server sind von weltbekannten CAs unterschrieben, denen Ihr Browser in der Regel vertraut.
Wenn Ihr Browser eine Fehlermeldung "Zertifizierungsstelle unbekannt" sollten Sie grundsätzlich misstrauisch werden. Es besteht die Gefahr, dass ein Angreifer eine falsche Identität vorgibt, um an vertrauliche Informationen (Passwort, PIN) von Ihnen zu gelangen.

Wurzelzertifikat - Laden des CA-Zertifikats

Bitte importieren Sie das Wurzelzertifikat und die CA-Zertifikate, in dem Sie die folgenden Links anklicken.

Ihr Browser wird ein spezielles Fenster anzeigen, in dem Sie aufgefordert werden, den Zertifikaten zu vertrauen. Bitte folgen Sie den Anweisungen in diesem Browserfenster.

Wurzelzertifikat Deutsche Telekom (bereits im Internet Explorer integriert)
CN= Deutsche Telekom Root CA 2 , OU=T-TeleSec Trust Center, O=Deutsche Telekom AG, C=DE
notBefore=Jul  9 12:11:00 1999 GMT
notAfter=Jul  9 23:59:00 2019 GMT
SHA1: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
SHA256: B6:19:1A:50:D0:C3:97:7F:7D:A9:9B:CD:AA:C8:6A:22:7D:AE:B9:67:9E:C7:0B:A3:B0:C9:D9:22:71:C1:70:D3
www2.hs-esslingen.de/rz/pki/g_rootcert.crt DER-Format
(oder: www2.hs-esslingen.de/rz/pki/g_rootcert.pem PEM-Format)

DFN-PCA Zertifikat
CN= DFN-Verein PCA Global - G01 , OU=DFN-PK, O=DFN-Verein, C=DE
notBefore=Jul 22 12:08:26 2014 GMT
notAfter=Jul  9 23:59:00 2019 GMT
SHA1: F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5
SHA256: 4D:BD:93:C9:C8:60:1C:B6:44:A8:A8:83:0C:CD:AB:B3:68:E7:81:EA:E4:8C:FD:1F:F5:3E:CC:45:F5:36:39:81
www2.hs-esslingen.de/rz/pki/g_intermediatecacert.crt DER-Format
(oder: www2.hs-esslingen.de/rz/pki/g_intermediatecacert.pem PEM-Format)

CA Zertifikat der Hochschule Esslingen
CN= HE CA - G02 , OU=Rechenzentrum, O=Hochschule Esslingen, C=DE
notBefore=May 12 15:06:37 2014 GMT
notAfter=Jul  9 23:59:00 2019 GMT
SHA1: 77:59:0D:31:DD:D8:C7:08:8E:09:A5:28:F0:7E:E2:95:E1:10:7A:15
SHA256: 6E:E5:AC:CC:5A:02:D7:0B:84:C7:8E:45:2C:36:29:2A:6A:DE:49:78:C5:4C:A5:0B:35:BA:2F:29:24:CA:7C:76
www2.hs-esslingen.de/rz/pki/g_hecacert.crt DER-Format
(oder: www2.hs-esslingen.de/rz/pki/g_hecacert.pem PEM-Format)

Detaillierte Anleitungen zur Installation der Zertifikate finden sie für den Internet Explorer und Mozilla oben auf der linken Seite in der Navigation.

Nutzer von webpac sollten noch dieses Zertifikat installieren:
CN= BSZ-BW CA - G02 , O=Bibliotheksservice-Zentrum Baden-Wuerttemberg, C=DE
SHA1: FA:85:59:CB:AD:4F:D0:85:1E:87:B4:25:F2:23:46:0B:BB:0D:35:36
cdp.pca.dfn.de/bsz-bw-ca/pub/cacert/g_cacert.pem

Fingerprints der Zertifikate

www.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=www.hs-esslingen.de
notBefore=Nov 12 19:35:11 2014 GMT
notAfter=Nov 11 19:35:11 2017 GMT
MD5: E0:82:77:08:B1:EE:87:0B:5E:0E:B0:ED:4A:20:4D:E7
SHA1: 1B:B5:97:31:9E:66:15:09:86:B5:80:D0:27:6C:89:E2:E7:69:EB:23
SHA256: E3:63:6D:6D:52:7E:FA:5D:28:99:6A:4C:C9:A5:79:D7:04:59:23:EA:48:A5:6A:36:7B:1D:32:E7:FF:B3:25:A7

www2.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=www2.hs-esslingen.de
notBefore=Sep 18 10:14:18 2014 GMT
notAfter=Sep 17 10:14:18 2017 GMT
MD5: 5B:BC:02:1C:4B:37:49:4D:5A:D9:C6:7E:31:F9:F1:0D
SHA1: 6A:02:C8:CB:CD:51:EA:38:3B:85:74:8F:2B:7E:C1:68:9E:C9:05:D2
SHA256: 21:8C:72:AA:B4:C8:A8:18:B3:7D:B8:EA:AD:27:87:F3:5D:57:B0:F1:69:50:07:50:9C:5E:75:96:06:10:1E:EF

www3.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=www3.hs-esslingen.de
notBefore=Sep 18 20:54:17 2014 GMT
notAfter=Sep 17 20:54:17 2017 GMT
MD5: DD:F9:8E:28:E7:89:7D:3A:63:03:DE:C7:72:23:38:7B
SHA1: CC:DA:B1:E0:86:CE:72:7C:51:40:C7:54:7F:B7:2D:8F:D8:09:79:47
SHA256: 5B:7A:5A:4D:71:84:21:5E:52:A0:1F:7F:7F:8C:79:93:6E:1E:08:2D:96:C9:90:8D:7C:13:A8:D8:1A:99:E5:D1

www4.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=www4.hs-esslingen.de
notBefore=Sep 18 12:06:21 2014 GMT
notAfter=Sep 17 12:06:21 2017 GMT
MD5: 7A:D6:4C:A0:22:B3:3D:B6:87:46:94:8F:1C:6F:01:6D
SHA1: 43:16:2C:EF:FC:4B:FA:C9:CC:33:60:22:A0:55:14:3A:78:7A:B9:88
SHA256: 5D:87:5C:CB:42:B3:03:7B:23:A0:C2:18:D7:6D:47:D8:E4:41:F7:51:0C:E0:CD:25:CD:2D:5C:FC:8C:1D:A6:89

www7.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=www7.hs-esslingen.de
notBefore=Sep 18 12:04:09 2014 GMT
notAfter=Sep 17 12:04:09 2017 GMT
MD5: FC:3A:CC:0B:73:B5:41:0B:C4:89:A9:9B:DA:9E:D0:5D
SHA1: 2A:20:D4:67:E9:66:59:60:6C:12:F4:8E:58:B1:4B:A9:85:E5:6F:7F
SHA256: F2:96:F7:8E:53:29:FD:A2:3E:ED:53:F4:E7:86:B2:00:88:11:10:9D:33:A4:27:10:18:F1:E1:43:45:73:35:57

webmail.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=webmail.hs-esslingen.de
notBefore=Sep 18 13:24:09 2014 GMT
notAfter=Sep 17 13:24:09 2017 GMT
MD5: AC:7C:42:6C:2E:D3:E1:2B:5C:F0:5E:A1:6A:06:CC:ED
SHA1: 67:3C:18:20:F5:93:EF:30:05:F5:2A:5B:A0:E6:75:F3:7D:54:21:C0
SHA256: 5C:73:0E:9E:74:2A:0F:EB:B3:D5:D5:D7:64:C5:AC:CE:E4:46:D8:0B:5D:55:B6:52:03:CA:D9:53:FC:88:9F:19

mail.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=mail.hs-esslingen.de
notBefore=Sep 18 15:44:10 2014 GMT
notAfter=Jul  9 23:59:00 2019 GMT
MD5: E0:53:E3:66:40:E1:BD:8F:B3:8C:C9:EB:B4:32:1D:99
SHA1: EF:08:40:39:AA:E6:75:FE:1B:7D:0E:F3:48:52:37:9D:B2:E1:72:47
SHA256: E9:14:A8:34:88:C0:B6:69:8C:11:F0:C1:01:4C:DF:5F:2F:E9:57:65:5D:AE:EB:3E:6D:96:65:27:6C:32:B5:1F

imap.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=imap.hs-esslingen.de
notBefore=Sep 18 14:06:15 2014 GMT
notAfter=Jul  9 23:59:00 2019 GMT
MD5: FC:A4:5C:98:92:39:28:E7:E9:27:A0:9A:B3:A7:0D:4D
SHA1: EF:E9:29:0F:19:ED:91:DD:BA:DD:81:67:27:FA:3B:47:80:58:14:AC
SHA256: 3B:90:23:29:A2:23:C8:A9:C9:84:E2:45:15:E1:C9:52:B9:19:74:1B:B6:3B:E3:A3:00:7B:37:BE:38:40:42:FD

moodle.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=moodle.hs-esslingen.de
notBefore=Sep 18 20:42:10 2014 GMT
notAfter=Sep 17 20:42:10 2017 GMT
MD5: C7:7A:8A:7E:45:18:97:F8:B5:D4:66:47:2C:4E:6D:F3
SHA1: 56:C5:A4:80:E2:94:0C:5C:69:8D:1F:1C:1E:1F:0C:98:29:89:00:8D
SHA256: FE:F1:51:50:E2:4C:B9:11:4E:99:38:BA:46:5B:09:28:5B:7D:16:0B:BF:CF:49:D2:9B:61:56:C2:D0:AD:99:7C

alumni.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=alumni.hs-esslingen.de
notBefore=Apr  1 10:26:00 2016 GMT
notAfter=Apr  1 10:26:00 2019 GMT
MD5: 0C:FD:4D:85:AF:88:D1:32:3F:0A:35:ED:91:8D:49:83
SHA1: 35:A2:69:5F:3C:63:4B:AA:70:F4:4D:4C:A8:F5:F1:E7:C4:13:02:AF
SHA256: F6:19:86:A4:F6:4C:1E:B1:61:2C:41:CB:8A:1D:D5:F2:B3:71:3C:7F:6C:7A:94:32:77:00:92:C1:63:64:69:53

exchange.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=exchange.hs-esslingen.de/emailAddress=exchange-team@hs-esslingen.de
notBefore=Nov 26 09:31:10 2014 GMT
notAfter=Jul  9 23:59:00 2019 GMT
MD5: 22:46:6C:BC:DB:C9:97:B4:A4:0C:A2:7B:25:20:9B:6F
SHA1: 87:65:83:E7:4E:9D:A4:36:B8:FA:40:6D:02:54:B1:E8:65:7D:68:6E
SHA256: C4:1E:0C:DA:14:5B:CC:AD:03:B0:2A:B7:56:39:8B:FA:F5:E3:8B:D8:10:C5:48:B8:E6:9A:C0:60:E7:61:7B:1F

rhlx01.hs-esslingen.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=rhlx01.hs-esslingen.de/emailAddress=root@rhlx01.hs-esslingen.de
notBefore=Oct 15 21:23:10 2014 GMT
notAfter=Oct 14 21:23:10 2017 GMT
MD5: D4:8F:71:1B:08:A2:A4:6B:77:84:6C:E1:45:CF:81:59
SHA1: 49:73:1E:15:B8:D6:AD:05:F9:BF:C6:08:22:26:C8:06:0E:B5:AD:4E
SHA256: 09:93:9B:25:BC:D7:F5:9E:91:14:FB:4C:B5:3A:64:99:32:69:2B:C0:F2:95:A2:02:3A:E0:FE:D6:35:BE:6B:FE

lisas.de
subject= /C=DE/ST=Baden-Wuerttemberg/L=Esslingen/O=Hochschule Esslingen/OU=Rechenzentrum/CN=lisas.de
notBefore=Apr 12 11:50:34 2013 GMT
notAfter=Apr 11 11:50:34 2018 GMT
MD5: E1:0F:BD:BB:05:14:69:52:65:EE:C6:40:44:A1:E0:90
SHA1: 9C:36:B6:17:CA:1A:A9:66:C0:59:02:37:88:35:89:45:EB:3E:BE:5E
SHA256: 06:55:64:EF:C0:8C:58:56:55:4F:C7:28:84:6D:FB:FF:B7:10:15:BC:4B:BF:5D:4B:31:10:91:19:A5:E5:E6:4B

Zertifizierungsrichtlinien und Erklärung zum Zertifizierungsbetrieb

DFN-PKI Policy
https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CP_v31.pdf

Anwender HE-CA Policy
https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CPS_v31.pdf