Zertifikate

Aus IT.S-Wiki
Wechseln zu: Navigation, Suche

Zertifikate, DHBW Lörrach in der DHBW CA

1 Informationen

Die Zertifizierungsstelle (Certification Authority, CA) der Dualen Hochschule Baden-Württemberg wird gemeinsam von den Rechenzentren aller Standorte betrieben. Die lokale Registrierungsstelle (RA) ist unter folgender Adresse zu erreichen:

    DHBW Lörrach
    Zertifizierungstelle
    Rechenzentrum
    Hangstr. 46-50
    79539 Lörrach

    Telefon: +49 7621 2071 200
    ra(at)dhbw-loerrach.de 

2 Hinweise

Die DHBW-CA zertifiziert seit Juni 2010 zunächst nur Serverzertifikate nach dem X.509.v3-Standard.

Die DHBW-CA stellt daher eine Certification Authority (CA) dar, jedoch kein Trustcenter (TC) und keine Trusted Third Party (TTP), denn die DHBW-CA erzeugt und lagert auch keine geheimen Schlüssel.

3 Wozu werden Zertifikate benötigt?

Wenn Sie mit einem Web- oder Mailserver eine verschlüsselte Verbindung aufbauen, so schickt Ihnen der Server einen Schlüssel mit dem die folgende Kommunikation verschlüsselt wird und somit nicht abgehört werden kann. Allerdings sollten Sie sichergehen, dass der Server auch tatsächlich der ist, der er vorgibt zu sein (Identität). Um die Identität eines Servers zu beglaubigen, wird ein Schlüssel von einer vertrauenswürdigen Instanz (CA, Certificate Authority) unterschrieben. Einen unterschriebenen (signierten) Schlüssel nennt man Zertifikat.

Die Duale Hochschule Baden-Württemberg besitzt eine eigene CA. Sämtliche wichtigen Server der DHBW Lörrach besitzen künftig ein von dieser CA signiertes Zertifikat. Bitte installieren Sie das CA-Zertifikat der Dualen Hochschule Baden-Württemberg, damit Ihre Programme die Zertifikate unserer Server überprüfen und als gültig anerkennen können.

Zertifikate vieler anderer Server sind von weltbekannten CAs unterschrieben, denen Ihr Browser in der Regel vertraut. Wenn Ihr Browser eine Fehlermeldung "Zertifizierungsstelle unbekannt" meldet, sollten Sie grundsätzlich misstrauisch werden. Es besteht die Gefahr, dass ein Angreifer eine falsche Identität vorgibt, um an vertrauliche Informationen (Passwort, PIN, etc.) zu gelangen.

4 Installation des CA-Zertifikats

Bitte importieren Sie die CA-Zertifikate, in dem Sie die folgenden Links anklicken.

Ihr Browser wird dabei ein spezielles Fenster anzeigen, in dem Sie aufgefordert werden, den Zertifikaten zu vertrauen. Bitte folgen Sie hierbei den Anweisungen in Ihrem Browserfenster.


DFN-PCA Zertifikat

https://pki.pca.dfn.de/dhbw-ca/pub/cacert/intermediatecacert.crt

https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/intermediatecacert.crt


CA-Zertifikat der Dualen Hochschule BW

https://pki.pca.dfn.de/dhbw-ca/pub/cacert/cacert.crt

https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/cacert.crt


Zertifizierungsrichtlinien und Erklärung zum Zertifizierungsbetrieb

DFN-PKI-Policy

http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf

Anwender DHBW-CA Policy

http://info.pca.dfn.de/dhbw-ca/cpcps.pdf

5 Zertifikate beantragen

Unter der URL https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage&name=index&RA_ID=1010 können derzeit nur Serverzertifikate für Dienste an der DHBW Lörrach beantragt werden.

Das erzeugte Antragsformular ist auszudrucken und vollständig auszufüllen. Geben Sie den Antrag bei der oben genannten Stelle ab - vergessen Sie dabei bitte Ihre Ausweispapiere nicht.

Nach Prüfung und Bearbeitung wird Ihnen das beantragte Zertifikat per Mail zugestellt.