Für eine ordnungsgemäße Funktion müssen die nachfolgenden Zertifizierungsstellen im Betriebssystem / in der verwendeten Software vorhanden sein. Falls eine oder mehrere Zertifizierungsstellen fehlen laden sie diese unten herunter und importieren sie entsprechend der Hinweise.

Öffentliche digitale Zertifikate an der Jade Hochschule werden in Zusammenarbeit mit dem DFN-CERT ausgestellt.

Öffentliche digitale Zertifikate vom GÉANT-TCS - HARICA werden vom GÉANT in Verbindung mit der „Hellenic Academic & Research Institutions Certification Authority“ seit Januar 2025 ausgestellt. Hier ergeben sich die auf dieser Webseite beschriebenen Zertifizierungsketten

Zertifizierungsketten für Serverzertifikate

Für alle ab dem 06.03.2025 ausgestellten Serverzertifikate

• HARICA TLS RSA Root CA 2021
  • GEANT TLS RSA 1

• HARICA TLS ECC Root CA 2021
  • GEANT TLS ECC 1

Zertifizierungsketten für Nutzerzertifikate (S/MIME)

Für alle ab dem 06.03.2025 ausgestellten (S/MIME) Nutzerzertifikate

• HARICA Client RSA Root CA 2021
  • GEANT S/MIME RSA 1

• HARICA Client ECC Root CA 2021
  • GEANT S/MIME ECC 1

Interne digitale Zertifikate an der Jade Hochschule werden vom Hochschulrechenzentrum ausgestellt. Hier kommen diese Stammzertifizierungsstellen zum Einsatz:

• HS-WOE Certificate Authority (hs-woe.de)
• HS-WOE Certificate Authority (META)

Geräte im PC-Verbundsystem (z.B. Geräte in den Poolräumen / Virtuelle Desktops) sind bereits mit allen Zertifizierungsstellen ausgerüstet, hier ist also keine Änderung notwendig. Auf allen anderen Geräten müssen sie zur Integration von Zertifizierungsstellen als Benutzer mit administrativen Rechten angemeldet sein.

• Start → Computerzertifikate verwalten (eintippen)
• Zertifikate - Lokaler Computer
  • Vertrauenswürdige Stammzertifizierungsstellen → Zertifikate
    • HS-WOE Certificate Authority (hs-woe.de)
    • HS-WOE Certificate Authority (META)

Fehlende Zertifizierungsstellen können Sie über einen Rechtsklick auf den jeweiligen Ordner Zertifikate → Alle Aufgaben → „Importieren…“ hinzufügen.

• Einstellungen → Allgemein → Profile
  • HS-WOE Certificate Authority (META)
• Einstellungen → Allgemein → Info → Zertifikatsvertrauenseinstellungen
  • HS-WOE Certificate Authority (META): aktiviert
  • HS-WOE Certificate Authority (hs-woe.de): aktiviert

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden (Mobilfunk-) Netzzugang aus auf das Gerät gebracht werden.

• Laden Sie die oben stehenden Zertifizierungsstellen mit Safari herunter
• Konfigurationsprofil laden: Zulassen
• Wechseln Sie in Einstellungen → Allgemein → Profile
• Tippen Sie auf das neue Profil
• Tippen Sie oben rechts auf „Installieren“ und folgen den Anweisungen
• Tippen Sie auf „Fertig“
• Wiederholen Sie den Vorgang mit den anderen Zertifizierungsstellen

• Wechseln Sie in Einstellungen → Allgemein → Info → Zertifikatsvertrauenseinstellungen
• Aktivieren Sie alle Zertifizierungsstellen

Zur Integration von Zertifizierungsstellen müssen Sie als lokaler Benutzer mit administrativen Rechten angemeldet sein.

• Finder → Programme → Dienstprogramme → Schlüsselbundverwaltung
• Schlüsselbund System
  • HS-WOE Certificate Authority (hs-woe.de)
  • HS-WOE Certificate Authority (META)

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden Netzzugang aus auf das Gerät gebracht werden.

• Klicken Sie die oben stehenden Zertifizierungsstellen in einem Browser an
• Wählen Sie „Öffnen mit: Keychain Access“
• Verwenden Sie den Schlüsselbund „System“
• Wiederholen Sie den Vorgang für alle Zertifizierungsstellen

• Einstellungen → Sicherheit → (Erweitert) → Verschlüsselung und Anmeldedaten
  • Nutzeranmeldedaten
    • HS-WOE Certificate Authority (META) - Installiert für WLAN
    • HS-WOE Certificate Authority (hs-woe.de) - Installiert für WLAN

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden (Mobilfunk-) Netzzugang aus auf das Gerät gebracht werden. Laden Sie die oben stehenden Zertifizierungsstellen mit einem Browser herunter und öffnen Sie die heruntergeladene Datei. Es erscheint der der Dialog „Zertifikat benennen“:

• Zertifikatname:
  • HS-WOE Certificate Authority (hs-woe.de)
  • HS-WOE Certificate Authority (META)
• Verwendung der Anmeldedaten: WLAN

• Passwörter und Verschlüsselung
  • sudo apt install seahorse
• Einträge filtern (3 Punkte rechts oben) → Alle Anzeigen
• Zertifikate → System Trust
  • HS-WOE Certificate Authority (hs-woe.de)
  • HS-WOE Certificate Authority (META)

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden Netzzugang aus auf das Gerät gebracht werden. Laden Sie die oben stehenden Zertifizierungsstellen mit einem Browser in den Downloads Ordner herunter. Fügen Sie sie dann systemweit ein:

cd ~/Downloads
sudo trust anchor hs-woe_certificate_authority_hs-woe.de-20161121.pem
sudo trust anchor hs-woe_certificate_authority_meta-20140601.pem

Starten Sie zur Kontrolle die Anwendung „Passwörter und Verschlüsselung“ einmal neu.

Mozilla Firefox ist für Apple macOS, Linux und Microsoft Windows verfügbar, benutzt aber in der Regel seinen eigenen, integrierten Zertifikatsspeicher.

• Anwendungsmenü (3 horizontale Striche) → Einstellungen → Datenschutz & Sicherheit → Zertifikate → Zertifikate anzeigen…
• Karte Zertifizierungsstellen:
  • Hochschule Wilhelmshaven/Oldenburg/Elsfleth
    • HS-WOE Certificate Authority (hs-woe.de)
    • HS-WOE Certificate Authority (META)

Fehlende Zertifizierungsstellen können Sie über den Button „Importieren…“ hinzufügen.