Für eine ordnungsgemäße Funktion müssen die nachfolgenden Zertifizierungsstellen im Betriebssystem / in der verwendeten Software vorhanden sein. Falls eine oder mehrere Zertifizierungsstellen fehlen laden sie diese unten herunter und importieren sie entsprechend der Hinweise.

Öffentliche digitale Zertifikate an der Jade Hochschule werden in Zusammenarbeit mit dem DFN-CERT ausgestellt.

Öffentliche digitale Zertifikate vom GÉANT-TCS - HARICA werden vom GÉANT in Verbindung mit der „Hellenic Academic & Research Institutions Certification Authority“ seit Januar 2025 ausgestellt. Hier ergibt sich folgende Zertifizierungskette:

• Hellenic Academic and Research Institutions RootCA 2015 (Gültig 2015-07-07 - 2040-06-30)
  • HARICA TLS RSA Root CA 2021 (Gültig 2021-09-02 - 2029-08-31)
    • GEANT TLS RSA 1 (Gültig 2025-01-03 - 2039-12-31)

Öffentliche digitale Zertifikate vom GÉANT-TCS - Sectigo wurden vom GÉANT in Verbindung mit der Firma „Sectigo“ bis Ende Januar 2025 ausgestellt. Hier ergeben sich folgende Zertifizierungsketten:

Trust Path A:

• USERTrust RSA Certification Authority (Gültig 2010-02-01 - 2038-01-18)
  • GEANT OV RSA CA 4 (Gültig 2020-02-18 - 2033-05-01, für Serverzertifikate)
  • GEANT Personal CA 4 (Gültig 2020-02-18 - 2033-05-01, für Nutzerzertifikate)
  • Sectigo RSA Organization Validation Secure Server CA (Gültig 2018-11-02 - 2030-12-31, für ACME-Serverzertifikate)

Trust Path C:

• AAA Certificate Services (Gültig 2004-01-01 - 2028-12-31)
  • USERTrust RSA Certification Authority (Gültig 2019-03-12 - 2028-12-31)
    • GEANT OV RSA CA 4 (Gültig 2020-02-18 - 2033-05-01, für Serverzertifikate)
    • GEANT Personal CA 4 (Gültig 2020-02-18 - 2033-05-01, für Nutzerzertifikate)
    • Sectigo RSA Organization Validation Secure Server CA (Gültig 2018-11-02 - 2030-12-31, für ACME-Serverzertifikate)

Öffentliche digitale Zertifikate der DFN-PKI - Global G2 wurden vom DFN-CERT in Verbindung mit der Firma „T-Systems Enterprise Services GmbH“ bis Ende Juli 2023 ausgestellt. Daher erscheint deren Zertifizierungsstelle „T-TeleSec GlobalRoot Class 2“ als Stammzertifizierungsstelle und die beiden anderen als darunter stehende Zwischenzertifizierungsstellen. Es ergibt sich hier folgende Zertifizierungskette:

• T-TeleSec GlobalRoot Class 2
  • DFN-Verein Certification Authority 2
    • DFN-Verein Global Issuing CA

Interne digitale Zertifikate an der Jade Hochschule werden vom Hochschulrechenzentrum ausgestellt. Hier kommen diese Stammzertifizierungsstellen zum Einsatz:

• HS-WOE Certificate Authority (hs-woe.de)
• HS-WOE Certificate Authority (META)

Geräte im PC-Verbundsystem (z.B. Geräte in den Poolräumen / Virtuelle Desktops) sind bereits mit allen Zertifizierungsstellen ausgerüstet, hier ist also keine Änderung notwendig. Auf allen anderen Geräten müssen sie zur Integration von Zertifizierungsstellen als Benutzer mit administrativen Rechten angemeldet sein.

• Start → Computerzertifikate verwalten (eintippen)
• Zertifikate - Lokaler Computer
  • Vertrauenswürdige Stammzertifizierungsstellen → Zertifikate
    • AAA Certificate Services
    • HARICA TLS RSA Root CA 2021
    • HS-WOE Certificate Authority (hs-woe.de)
    • HS-WOE Certificate Authority (META)
    • T-TeleSec GlobalRoot Class 2
  • Zwischenzertifizierungsstellen → Zertifikate
    • DFN-Verein Certification Authority 2
    • DFN-Verein Global Issuing CA
    • GEANT OV RSA CA 4
    • USERTrust RSA Certification Authority

Fehlende Zertifizierungsstellen können Sie über einen Rechtsklick auf den jeweiligen Ordner Zertifikate → Alle Aufgaben → „Importieren…“ hinzufügen.

• Einstellungen → Allgemein → Profile
  • AAA Certificate Services
  • DFN-Verein Global Issuing CA
  • DFN-Verein Certification Authority 2
  • HARICA TLS RSA Root CA 2021
  • HS-WOE Certificate Authority (META)
  • T-TeleSec GlobalRoot Class 2
• Einstellungen → Allgemein → Info → Zertifikatsvertrauenseinstellungen
  • AAA Certificate Services: aktiviert
  • HARICA TLS RSA Root CA 2021: aktiviert
  • HS-WOE Certificate Authority (META): aktiviert
  • HS-WOE Certificate Authority (hs-woe.de): aktiviert
  • T-TeleSec GlobalRoot Class 2: aktiviert

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden (Mobilfunk-) Netzzugang aus auf das Gerät gebracht werden.

• Laden Sie die oben stehenden Zertifizierungsstellen mit Safari herunter
• Konfigurationsprofil laden: Zulassen
• Wechseln Sie in Einstellungen → Allgemein → Profile
• Tippen Sie auf das neue Profil
• Tippen Sie oben rechts auf „Installieren“ und folgen den Anweisungen
• Tippen Sie auf „Fertig“
• Wiederholen Sie den Vorgang mit den anderen Zertifizierungsstellen

• Wechseln Sie in Einstellungen → Allgemein → Info → Zertifikatsvertrauenseinstellungen
• Aktivieren Sie alle Zertifizierungsstellen

Zur Integration von Zertifizierungsstellen müssen Sie als lokaler Benutzer mit administrativen Rechten angemeldet sein.

• Finder → Programme → Dienstprogramme → Schlüsselbundverwaltung
• Schlüsselbund System
  • AAA Certificate Services
  • DFN-Verein Certification Authority 2
  • DFN-Verein Global Issuing CA
  • HARICA TLS RSA Root CA 2021
  • HS-WOE Certificate Authority (hs-woe.de)
  • HS-WOE Certificate Authority (META)
  • T-TeleSec GlobalRoot Class 2

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden Netzzugang aus auf das Gerät gebracht werden.

• Klicken Sie die oben stehenden Zertifizierungsstellen in einem Browser an
• Wählen Sie „Öffnen mit: Keychain Access“
• Verwenden Sie den Schlüsselbund „System“
• Wiederholen Sie den Vorgang für alle Zertifizierungsstellen

• Einstellungen → Sicherheit → (Erweitert) → Verschlüsselung und Anmeldedaten
  • Vertrauenswürdige Anmeldedaten
    • AAA Certificate Services
    • HARICA TLS RSA Root CA 2021
    • T-Systems Enterprise Services GmbH - T-TeleSec GlobalRoot Class 2
  • Nutzeranmeldedaten
    • AAA Certificate Services - Installiert für WLAN
    • DFN-Verein Certification Authority 2 - Installiert für WLAN
    • DFN-Verein Global Issuing CA - Installiert für WLAN
    • HARICA TLS RSA Root CA 2021 - Installiert für WLAN
    • HS-WOE Certificate Authority (META) - Installiert für WLAN
    • HS-WOE Certificate Authority (hs-woe.de) - Installiert für WLAN
    • T-TeleSec GlobalRoot Class 2 - Installiert für WLAN

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden (Mobilfunk-) Netzzugang aus auf das Gerät gebracht werden. Laden Sie die oben stehenden Zertifizierungsstellen mit einem Browser herunter und öffnen Sie die heruntergeladene Datei. Es erscheint der der Dialog „Zertifikat benennen“:

• Zertifikatname:
  • AAA Certificate Services
  • DFN-Verein Certification Authority 2
  • DFN-Verein Global Issuing CA
  • HARICA TLS RSA Root CA 2021
  • HS-WOE Certificate Authority (hs-woe.de)
  • HS-WOE Certificate Authority (META)
  • T-TeleSec GlobalRoot Class 2
• Verwendung der Anmeldedaten: WLAN

• Passwörter und Verschlüsselung
  • sudo apt install seahorse
• Einträge filtern (3 Punkte rechts oben) → Alle Anzeigen
• Zertifikate → Default Trust
  • T-TeleSec GlobalRoot Class 2
• Zertifikate → System Trust
  • AAA Certificate Services
  • DFN-Verein Certification Authority 2
  • DFN-Verein Global Issuing CA
  • HARICA TLS RSA Root CA 2021
  • HS-WOE Certificate Authority (hs-woe.de)
  • HS-WOE Certificate Authority (META)
  • T-TeleSec GlobalRoot Class 2

Fehlende Zertifizierungsstellen können am einfachsten von einem bestehenden Netzzugang aus auf das Gerät gebracht werden. Laden Sie die oben stehenden Zertifizierungsstellen mit einem Browser in den Downloads Ordner herunter. Fügen Sie sie dann systemweit ein:

cd ~/Downloads
sudo trust anchor aaa_certificate_services-2004-01-01.pem
sudo trust anchor usertrust_rsa_certification_authority-2019-03-12.pem
sudo trust anchor geant_ov_rsa_ca_4-2020-02-18.pem
sudo trust anchor t-telesec_globalroot_class_2-20081001.pem
sudo trust anchor dfn-verein_certification_authority_2-20160222.pem
sudo trust anchor dfn-verein_global_issuing_ca-20160524.pem
sudo trust anchor hs-woe_certificate_authority_hs-woe.de-20161121.pem
sudo trust anchor hs-woe_certificate_authority_meta-20140601.pem
sudo trust anchor harica_tls_rsa_root_ca_2021_2021-02-19.pem

Starten Sie zur Kontrolle die Anwendung „Passwörter und Verschlüsselung“ einmal neu.

Mozilla Firefox ist für Apple macOS, Linux und Microsoft Windows verfügbar, benutzt aber in der Regel seinen eigenen, integrierten Zertifikatsspeicher.

• Anwendungsmenü (3 horizontale Striche) → Einstellungen → Datenschutz & Sicherheit → Zertifikate → Zertifikate anzeigen…
• Karte Zertifizierungsstellen:
  • HARICA TLS RSA Root CA 2021
  • Hochschule Wilhelmshaven/Oldenburg/Elsfleth
    • HS-WOE Certificate Authority (hs-woe.de)
    • HS-WOE Certificate Authority (META)
  • T-Systems Enterprise Services GmbH
    • T-Telesec GlobalRoot Class 2
    • DFN-Verein Certification Authority 2
  • The USERTRUST Network
    • GEANT OV RSA CA 4
  • Verein zur Foerderung eines Deutschen Forschungsnetzes e.V.
    • DFN-Verein Global Issuing CA

Fehlende Zertifizierungsstellen können Sie über den Button „Importieren…“ hinzufügen.