Zu Hauptinhalt springen
Gewählte Sprache ist Deutsch Select language
Startseite UR

Zertifikate der Uni Regensburg CA und der DFN-Verein Global Issuing CA sowie für weitere Dienste

Zertifikate der Universität Regensburg, die bei öffentlich zugänglichen Services benutzt werden, können derzeit noch gegen zwei verschiedene Certificate Authorities ausgestellt sein.

Andere Zertifikate für weitere Dienste (eDirectory-Certificate Authority , GroupWise-DataSync, ...) finden sich unten auf dieser Seite.


Countdown bis zum Ablauf der Uni Regensburg CA

 
Bitte beachten Sie, dass die Uni Regensburg CA und damit jedes unterhalb von Ihr ausgestellte Zertifikat zum 09.07.2019 die Gültigkeit verliert!
Gridzertifikate sind NICHT hiervon betroffen.


A, DFN-Verein Global Issuing CA (2016 - 2031)

Hier finden Sie das Zertifikat der DFN-Verein Global Issuing CA sowie die zugehörigen Wurzelzertifikate in den verschiedenen Formaten, die ab 10.07.2019 die einzig relevanten Zertifkate für die DFN-PKI an der UR sind.
Die Zertifikatskette lautet:

Chain DFN-Verein Global Issuing CA

T-TeleSec Global Root Class 2 → DFN-Verein Certification Authority 2 → DFN-Verein Global Issuing CA.


1. T-Telesec GlobalRoot Class 2


Name (DN): CN=T-TeleSec GlobalRoot Class 2, OU=T-Systems Trust Center, O=T-Systems Enterprise Services GmbH, C=DE
Gültigkeit: 01.10.2008 um 10:40 bis 01.10.2033 um 23:59
SHA1 Fingerprint: 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
SHA256 Fingerprint: 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52

DER     PEM/CRT     TXT (4 KB)


2. DFN-Verein Certification Authority 2


Name (DN):  CN=DFN-Verein Certification Authority 2, OU=DFN-PKI, O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C=DE


Gültigkeit: 22.02.2016 um 13:38 bis 22.02.2031 um 23:59
SHA1 Fingerprint: E2:24:BE:F6:D7:86:22:0D:26:2B:B8:07:AB:6D:AC:F9:D3:A8:9A:93
SHA256 Fingerprint: F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE:E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82


DER     PEM/CRT     TXT (4 KB)


3. DFN-Verein Global Issuing CA


Name (DN):  CN=DFN-Verein Global Issuing CA, OU=DFN-PKI, O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., C=DE


Gültigkeit: 24.05.2016 um 11:38 bis 22.02.2031 um 23:59
SHA1 Fingerprint: C9:DC:B0:47:AC:8C:5F:09:05:ED:77:52:8C:BD:4B:84:D9:46:3C:45
SHA256 Fingerprint: 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B:41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C


DER     PEM/CRT     TXT (4 KB)


4. Komplette Zertifikatskette für die DFN-Verein Global Issuing CA


Hier finden Sie die komplette Zertifikatskette für die DFN-Verein Global Issuing CA (5 KB,PEM) zum Download (TXT).

 


5. Die Zertifikate der DFN-Verein Certification Authority 2 und DFN-Verein Global Issuing CA (Alternativer externer Download über das DFN-Portal)

https://pki.pca.dfn.de/uni-regensburg-ca-g2/pub/pki


B, Uni Regensburg CA - G01 (2014 bis 07/2019)

Hier finden Sie das Zertifikat der Uni Regensburg CA sowie die zugehörigen Wurzelzertifikate in den verschiedenen Formaten, die ab 10.07.2019 keinerlei Bedeutung mehr für die DFN-PKI an der UR haben.

Chain Uni Regensburg CA

Die Zertifikatskette lautet:

Deutsche Telekom Root CA 2 → DFN-Verein PCA Global - G01 → Uni Regensburg CA - G01.


Hinweise: Wegen der Umstellung der DFN-PCA 2014 und damit auch der Uni Regensburg CA auf den Hash-Algorithmus SHA-2, benötigen Sie für Dienste des Rechenzentrums in der Regel die Zertifikate auch in Ihrer neueren Version (siehe unten). Auf den meisten Clients ist jedoch kein Eingreifen nötig, da die Telekom Root CA 2 sich nicht geändert hat. Neue und verlängerte Serverzertifikate, die gegen die Uni Regensburg CA ausgestellt werden, verwenden dementsprechend SHA-2.
Weitere Informationen auf der Website des DFN.


1. Deutsche Telekom Root CA 2


Name (DN): CN=Deutsche Telekom Root CA 2, OU=T-TeleSec Trust Center,O=Deutsche Telekom AG, C=DE
Gültigkeit: 09.07.1999 um 14:11 bis 10.07.2019 um 01:59
SHA1 Fingerprint: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF 
SHA256 Fingerprint: B6:19:1A:50:D0:C3:97:7F:7D:A9:9B:CD:AA:C8:6A:22:7D:AE:B9:67:9E:C7:0B:A3:B0:C9:D9:22:71:C1:70:D3

Nur SHA1: DER     PEM/CRT     TXT (4 KB)


2. DFN-Verein PCA Global - G01


Name (DN): CN=DFN-Verein PCA Global - G01, OU=DFN-PKI, O=DFN-Verein,C=DE


Gültigkeit (alt): 19.12.2006 um 11:29 bis 01.07.2019 um 01:59
SHA1 Fingerprint (alt): F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45 
SHA256 Fingerprint (alt): 4D:7D:83:A1:5B:F0:AF:2C:5A:23:C2:63:1D:16:13:C7:A1:A5:D3:23:BC:B8:59:5C:24:A5:64:92:78:CD:3F:1E

SHA1 (alt): DER     PEM/CRT     TXT (5 KB)


Gültigkeit (neu): 22.07.2014 um 12:08 bis 09.07.2019 um 23:59
SHA1 Fingerprint (neu): F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5
SHA256 Fingerprint (neu): 4D:BD:93:C9:C8:60:1C:B6:44:A8:A8:83:0C:CD:AB:B3:68:E7:81:EA:E4:8C:FD:1F:F5:3E:CC:45:F5:36:39:81

SHA2 (neu): DER     PEM/CRT     TXT (5 KB)


3. Zertifikat der Uni Regensburg CA - G01

Name (DN): CN=Uni Regensburg CA - G01,O=Universitaet Regensburg,L=Regensburg,ST=Bayern,C=DE
emailAddress: pki@uni-regensburg.de

Gültigkeit (alt): 21.04.2008 um 14:28 bis 30.06.2019 um 02:00
SHA1 Fingerprint (alt): 07:59:B0:14:A2:A0:6C:06:02:B8:E2:A7:5D:06:E6:2A:84:F5:07:19 
SHA256 Fingerprint (alt): 4C:99:34:7F:65:8F:6A:85:52:2D:1D:21:4D:7E:1C:61:88:F1:36:A7:B5:39:6E:24:DC:37:0B:88:48:BE:E1:58  

SHA1 (alt): DER     PEM/CRT    TXT (6 KB)


Gültigkeit (neu): 27.05.2014 um 16:54 bis 10.07.2019 um 01:59
SHA1 Fingerprint (neu): F3:B0:05:6C:7D:C9:CB:3A:20:39:A0:7A:E2:BA:54:EB:F7:C7:5D:04 
SHA256 Fingerprint (neu): E7:CE:F2:EF:B3:B4:91:EB:AF:70:01:4F:6F:C9:C5:09:5A:8C:98:6B:53:58:B3:7A:7F:55:97:E6:B3:FE:3A:5A 

SHA2 (neu): DER     PEM/CRT    TXT (6 KB)


4. Komplette Zertifikatskette für die Uni Regensburg CA


Hier finden Sie die komplette SHA1-Zertifikatskette für die Uni Regensburg CA (5 KB, PEM) zum Download (TXT).

NEU: Hier finden Sie die komplette SHA2-Zertifikatskette für die Uni Regensburg CA (5 KB, PEM) zum Download (TXT).


5. Die Zertifikate der DFN-Verein PCA-Global CA und Uni Regensburg CA (Alternativer externer Download über das DFN-Portal)

https://pki.pca.dfn.de/uni-regensburg-ca/cgi-bin/pub/pki


Zertifikate für weitere Dienste (Datasync, LDAP)

Hier finden Sie die Zertifikate, um GroupWise mit einem mobilen Gerät synchronisieren zu können.

Zertifikate für die DataSync Server der Universität und des Klinikums

Für wen ...... mit welcher E-Mailadresse......welches Zertifikat
Zertifikate für die DataSync Server der Bediensteten der UniversitätE-Mailadresse = @fakultaetx oder @einrichtungxZertifikat rrzgw30
Zertifikat rrzgw31
Zertifikat rrzgw33
Zertifikate für die DataSync Server der Bediensteten des KlinikumsE-Mailadresse = @klinikZertifikat rrzgw32
Zertifikat rrzgw34
Zertifikat rrzgw36
Zertifikat für den DataSync Server der Studenten der Universität E-Mailadresse = @studZertifikat rrzgw37
Zertifikat rrzgw38
Zertifikat rrzgw39
Zertifikat für den DataSync Server Bedienstete SpezialE-Mailadresse = @*Zertifikat rrzgw35
Zertifikat für den DataSync Server Spezial-Outlook E-Mailadresse = @*Zertifikat rrzgw29
Zertifikat für den DataSync Server Sync0 E-Mailadresse = @*Zertifikat sync0

Die (interne) eDirectory-Certificate Authority der Uni importieren

Seit dem 25. Januar 2010 ist die neue Interne CA (eDir-CA) aktiv (allerdings mit inzwischen sehr wenig Außenwirkung).
Nötig ist diese CA nur für die Proxy Dienste (oder z.B. für den internen LDAP Zugriff).

1. Zertifikate für Browser

Netscape, Mozilla

Internet Explorer, Safari und Google Chrome unter Windows und Firefox-Browser

2. Zertifikate für Server

PEM-Datei für Linux-Server
Z.B. unter SuSe-Linux für LDAP, etc. wird die Datei in der Regel unter /etc/ssl/certs gesucht.
Dazu die Datei unter /usr/share/pki/trust/anchors/ und /etc/pki/trust/anchors/ mit Permissions 744 ablegen.
Wer nicht bootet, ggfs. /usr/sbin/update-ca-certificates ausführen.
Dadurch wird die Datei /etc/ssl/certs/Organizational_CA.pem erzeugt.
Im Config-File für LDAP dann z.B. so benutzen:
...
TLS_REQCERT demand
TLS_CACERT /etc/ssl/certs/Organizational_CA.pem

  1. Universität

Rechenzentrum

DFN-PKI
Registrierungsstelle
Aus dem RZ Banner von Franz Stadler

Telefon +49 941 943 4877
Fax +49 941 943 4857
Raum RZ EG 0.04
E-Mail: gerhard.schwarz@rz.uni-regensburg.de