Hochschulrechenzentrum
Themen & Services
Servicegruppen
- Keine Schlagworte vergeben
Hochschulrechenzentrum
Themen & Services
Servicegruppen
Für eine ordnungsgemäße Funktion müssen die nachfolgenden Zertifizierungsstellen im Betriebssystem / in der verwendeten Software vorhanden sein. Falls eine oder mehrere Zertifizierungsstellen fehlen laden sie diese unten herunter und importieren sie entsprechend der Hinweise.
Öffentliche digitale Zertifikate an der Jade Hochschule werden in Zusammenarbeit mit dem DFN-CERT über 2 Verfahren ausgestellt.
Öffentliche digitale Zertifikate der DFN-PKI - Global G2 werden vom DFN-CERT in Verbindung mit der Firma „T-Systems Enterprise Services GmbH“ ausgestellt. Daher erscheint deren Zertifizierungsstelle „T-TeleSec GlobalRoot Class 2“ als Stammzertifizierungsstelle und die beiden anderen als darunter stehende Zwischenzertifizierungsstellen. Es ergibt sich hier folgende Zertifizierungskette:
Öffentliche digitale Zertifikate vom GÉANT-TCS - Sectigo werden vom GÉANT in Verbindung mit der Firma „Sectigo“ ausgestellt. Daher erscheint deren Zertifizierungsstelle „AAA Certificate Services“ als Stammzertifizierungsstelle und die beiden anderen als darunter stehende Zwischenzertifizierungsstellen. Es ergibt sich hier folgende Zertifizierungskette:
Öffentlichen Zertifizierungsstellen sind in der Regel bereits in den Betriebssystemen enthalten.
Interne digitale Zertifikate an der Jade Hochschule werden vom Hochschulrechenzentrum ausgestellt. Hier kommen diese Stammzertifizierungsstellen zum Einsatz:
Geräte im PC-Verbundsystem (z.B. Geräte in den Poolräumen / Virtuelle Desktops) sind bereits mit allen Zertifizierungsstellen ausgerüstet, hier ist also keine Änderung notwendig. Auf allen anderen Geräten müssen sie zur Integration von Zertifizierungsstellen als Benutzer mit administrativen Rechten angemeldet sein.
Fehlende Zertifizierungsstellen können Sie über einen Rechtsklick auf den jeweiligen Ordner Zertifikate → Alle Aufgaben → „Importieren…“ hinzufügen.
Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden (Mobilfunk-) Netzzugang aus auf das Gerät gebracht werden.
Zur Integration von Zertifizierungsstellen müssen Sie als lokaler Benutzer mit administrativen Rechten angemeldet sein.
Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden Netzzugang aus auf das Gerät gebracht werden.
Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden (Mobilfunk-) Netzzugang aus auf das Gerät gebracht werden. Laden Sie die oben stehenden Zertifizierungsstellen mit einem Browser herunter und öffnen Sie die heruntergeladene Datei. Es erscheint der der Dialog „Zertifikat benennen“:
Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden Netzzugang aus auf das Gerät gebracht werden. Laden Sie die oben stehenden Zertifizierungsstellen mit einem Browser in den Downloads Ordner herunter. Fügen Sie sie dann systemweit ein:
cd ~/Downloads sudo trust anchor aaa_certificate_services-2004-01-01.pem sudo trust anchor usertrust_rsa_certification_authority-2019-03-12.pem sudo trust anchor geant_ov_rsa_ca_4-2020-02-18.pem sudo trust anchor t-telesec_globalroot_class_2-20081001.pem sudo trust anchor dfn-verein_certification_authority_2-20160222.pem sudo trust anchor dfn-verein_global_issuing_ca-20160524.pem sudo trust anchor hs-woe_certificate_authority_hs-woe.de-20161121.pem sudo trust anchor hs-woe_certificate_authority_meta-20140601.pem
Starten Sie zur Kontrolle die Anwendung „Passwörter und Verschlüsselung“ einmal neu.
Mozilla Firefox ist für Apple macOS, Linux und Microsoft Windows verfügbar, benutzt aber in der Regel seinen eigenen, integrierten Zertifikatsspeicher.
Fehlende Zertifizierungsstellen können Sie über den Button „Importieren…“ hinzufügen.