Hauptinhalt
Topinformationen
Root-Zertifikate Sectigo
Rootzertifikate der DFN-PKI
!!Die hier gelisteten Root-Zertifikate werden ausschließlich von Zertifikaten benötigt, die über die ehemalige Zertifizierungsinstanz, die DFN-PKI ausgestellt wurden!!
Rootzertifikate T-Telesec Global Root Class 2 (Wurzelzertifikat)
PEM-Format
DER-Format
DFN-Verein Certification Authority 2
PEM-Format
DER-Format
DFN-Verein Global Issuing CA
PEM-Format
DER-Format
chain-Datei (eine Datei,
die alle Rootzertifikate enthält)
chain-Datei (PEM-Format)
Die Zertifizierungsinstanz des Rechenzentrums (UNIOS-CA)
Das Rechenzentrum betreibt für die Universität Osnabrück die Zertifizierungsinstanz UNIOS-CA G2, die durch die DFN-PKI zertifiziert ist. Für die Erzeugung von Serverzertifikaten, persönlichen Zertifikaten sowie Gruppenzertifikaten (nur mit Funktionskennung möglich) stellt die DFN-PKI den Trusted Certificate Service (TCS) zur Verfügung, der von GÉANT (das europaweite Forschungsnetzwerk) angeboten wird. GÉANT realisiert diesen Dienst über externe Anbieter. Aktuell ist dies das Unternehmen Sectigo.
- Voraussetzungen
- Beantragen eines Serverzertifikats (SSL-Zertifikate)
- Beantragen eines persönlichen Zertifikats (z. B. zum Signieren/Verschlüsseln von E-Mails)
- Beantragen eines Gruppenzertifikats (nur mit Funktionskennung möglich)
- Einsatzmöglichkeiten von Zertifikaten
Voraussetzungen
Angehörige der Universität Osnabrück sind berechtigt, über
die UNIOS-CA G2 Serverzertifikate (SSL-Zertifikate), persönliche Zertifikate im X.509-Format oder Gruppenzertifikate zu
beantragen.
Hinweis:
Gruppenzertifikate können nur über eine Funktionskennung beantragt werden.
Einsatzmöglichkeiten von Zertifikaten
- Serverzertifikate werden eingesetzt, um zum Beispiel auf Webmail-, LDAP-, IMAP- oder Webservern die SSL (Secure Socket Layer) Verschlüsselung zu aktivieren. Dadurch werden sichere Verbindungen garantiert, die verschlüsselte Daten zwischen Server und Clientanwendung übertragen.
- Persönliche Zertifikate sind personengebunden. Sie werden zum Beispiel zum Verschlüsseln,
und/oder Signieren von E-Mails benötigt.
Ein weiteres Anwendungsbeispiel ist die Nutzung eines persönlichen Zertifikates, um sich an einer Webseite anzumelden (Authentifizierung gegenüber einer Webseite am Beispiel der SAP WebGUI). - Gruppenzertifikate sind nicht personengebunden. Sie werden ausschließlich zum Verschlüsseln, und/oder Signieren von E-Mails funktionsgebundener E-Mail-Konten (z. B. Beratung@uni-osnabrueck.de) genutzt.
