Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Home Uni  Pfeil  Rechenzentrum  Pfeil  
Deko-Banner
Zur Lese-/Druckansicht  


Frequently Used Links:
Hauptnavigation:

Zertifikate der Uni Regensburg CA und für weitere Dienste

Hier finden Sie das Zertifikat der Uni Regensburg CA sowie die zugehörigen Wurzelzertifikate in den verschiedenen Formaten. Die Zertifikatskette lautet:

Deutsche Telekom Root CA 2 → DFN-Verein PCA Global - G01 → Uni Regensburg CA - G01.

Die komplette Zertifikatskette zur Verwendung in Ihrem Server finden Sie unter Punkt 4.

Aktuelle Hinweise: Wegen der Umstellung der DFN-PCA und damit auch der Uni Regensburg CA auf den Hash-Algorithmus SHA-2, benötigen Sie für Dienste des Rechenzentrums zukünftig gegebenenfalls die Zertifikate auch in Ihrer neueren Version (siehe unten). Auf den meisten Clients ist jedoch kein Eingreifen nötig, da die Telekom Root CA 2 sich nicht geändert hat. Neue und verlängerte Serverzertifikate, die gegen die Uni Regensburg CA ausgestellt werden, verwenden dementsprechend SHA-2. Weitere Informationen auf der Website des DFN.

 

1. Deutsche Telekom Root CA 2


Name (DN): CN=Deutsche Telekom Root CA 2, OU=T-TeleSec Trust Center,O=Deutsche Telekom AG, C=DE
Gültigkeit: 09.07.1999 um 14:11 bis 10.07.2019 um 01:59
SHA1 Fingerprint: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF 
SHA256 Fingerprint: B6:19:1A:50:D0:C3:97:7F:7D:A9:9B:CD:AA:C8:6A:22:7D:AE:B9:67:9E:C7:0B:A3:B0:C9:D9:22:71:C1:70:D3

Nur SHA1: DER     PEM/CRT     TXT (4 KB)

2. DFN-Verein PCA Global - G01


Name (DN): CN=DFN-Verein PCA Global - G01, OU=DFN-PKI, O=DFN-Verein,C=DE


Gültigkeit (alt): 19.12.2006 um 11:29 bis 01.07.2019 um 01:59
SHA1 Fingerprint (alt): F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45 
SHA256 Fingerprint (alt): 4D:7D:83:A1:5B:F0:AF:2C:5A:23:C2:63:1D:16:13:C7:A1:A5:D3:23:BC:B8:59:5C:24:A5:64:92:78:CD:3F:1E

SHA1 (alt): DER     PEM/CRT     TXT (5 KB)


Gültigkeit (neu): 22.07.2014 um 12:08 bis 09.07.2019 um 23:59
SHA1 Fingerprint (neu): F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5
SHA256 Fingerprint (neu): 4D:BD:93:C9:C8:60:1C:B6:44:A8:A8:83:0C:CD:AB:B3:68:E7:81:EA:E4:8C:FD:1F:F5:3E:CC:45:F5:36:39:81

SHA2 (neu): DER     PEM/CRT     TXT (5 KB)

3. Zertifikat der Uni Regensburg CA - G01

Name (DN): CN=Uni Regensburg CA - G01,O=Universitaet Regensburg,L=Regensburg,ST=Bayern,C=DE
emailAddress: pki@uni-regensburg.de

Gültigkeit (alt): 21.04.2008 um 14:28 bis 30.06.2019 um 02:00
SHA1 Fingerprint (alt): 07:59:B0:14:A2:A0:6C:06:02:B8:E2:A7:5D:06:E6:2A:84:F5:07:19 
SHA256 Fingerprint (alt): 4C:99:34:7F:65:8F:6A:85:52:2D:1D:21:4D:7E:1C:61:88:F1:36:A7:B5:39:6E:24:DC:37:0B:88:48:BE:E1:58  

SHA1 (alt): DER     PEM/CRT    TXT (6 KB)


Gültigkeit (neu): 27.05.2014 um 16:54 bis 10.07.2019 um 01:59
SHA1 Fingerprint (neu): F3:B0:05:6C:7D:C9:CB:3A:20:39:A0:7A:E2:BA:54:EB:F7:C7:5D:04 
SHA256 Fingerprint (neu): E7:CE:F2:EF:B3:B4:91:EB:AF:70:01:4F:6F:C9:C5:09:5A:8C:98:6B:53:58:B3:7A:7F:55:97:E6:B3:FE:3A:5A 

SHA2 (neu): DER     PEM/CRT    TXT (6 KB)

4. Komplette Zertifikatskette für die Uni Regensburg CA


Hier finden Sie die komplette SHA1-Zertifikatskette für die Uni Regensburg CA (5 KB) zum Download.

NEU: Hier finden Sie die komplette SHA2-Zertifikatskette für die Uni Regensburg CA (5 KB) zum Download.

 

5. Die Zertifikate der DFN-Verein PCA-Global CA und Uni Regensburg CA (Alternativer externer Download über das DFN-Portal)

https://pki.pca.dfn.de/uni-regensburg-ca/cgi-bin/pub/pki

Zertifikate für weitere Dienste

Hier finden Sie die Zertifikate, um GroupWise mit einem mobilen Gerät synchronisieren zu können.

Zertifikate für die DataSync Server der Universität und des Klinikums

Für wen ...... mit welcher E-Mailadresse......welches Zertifikat
Zertifikate für die DataSync Server der Bediensteten der UniversitätE-Mailadresse = @fakultaetx oder @einrichtungxZertifikat rrzgw30
Zertifikat rrzgw31
Zertifikat rrzgw33
Zertifikate für die DataSync Server der Bediensteten des KlinikumsE-Mailadresse = @klinikZertifikat rrzgw32
Zertifikat rrzgw34
Zertifikat rrzgw36
Zertifikat für den DataSync Server der Studenten der Universität E-Mailadresse = @studZertifikat rrzgw37
Zertifikat rrzgw38
Zertifikat rrzgw39
Zertifikat für den DataSync Server Bedienstete SpezialE-Mailadresse = @*Zertifikat rrzgw35
Zertifikat für den DataSync Server Spezial-Outlook E-Mailadresse = @*Zertifikat rrzgw29

 

Die (interne) eDirectory-Certificate Authority der Uni importieren

Seit dem 25. Januar 2010 ist die neue Interne CA (eDir-CA) aktiv (allerdings mit inzwischen sehr wenig Außenwirkung).
Nötig ist diese CA nur für die Proxy Dienste (oder z.B. für den internen LDAP Zugriff).

1. Zertifikate für Browser

Netscape, Mozilla

Internet Explorer, Safari und Google Chrome unter Windows und Firefox-Browser

2. Zertifikate für Server

PEM-Datei für Linux-Server. Unter SuSe-Linux für LDAP, etc. i.d. Regel unter /etc/ssl/certs/RootCA.pem mit Permissions 744 abzulegen.
Im Config-File für LDAP dann z.B. so benutzen:
...
TLS_REQCERT demand
TLS_CACERT /etc/ssl/certs/RootCA.pem

Letzte Änderung: 27. 3.2017 von Ulrich Werling