Sie befinden sich im Service: Zertifikate

Zertifikat sperren

Zertifikat sperren

Detailinformation

Wann sollte ein Zertifikat gesperrt werden:

  • Serverzertifikat
    • wenn das Zertifikat ausgetauscht wurde, z.B. neue HW eingesetzt
    • wenn das Zertifikat nicht mehr benötigt wird, z.B. Server ausser Betrieb genommen
    • wenn der Server kompromitiert wurde
 
  • Nutzerzertifikat
    • das Zertifikat enthält Angaben, die nicht mehr gültig sind, z.B. nach einer Namensänderung
    • der privater Schlüssel oder die dazugehörige Passphrase/PIN wurde verloren, gestohlen, offen gelegt oder anderweitig kompromitiert bzw. missbraucht
    • Sie sind nicht mehr berechtigt, das Zertifikat zu nutzen

Ein Antrag zur Sperrung eines Zertifikats kann über die DFN-PKI Webseite gestellt werden. Dafür wird die PIN, die bei der Zertifikatsbeantragung gesetzt wurde, benötigt. Wenn die PIN nicht mehr bekannt ist, wenden Sie sich an die RWTH Registrierungsstelle unter ra@rwth-aachen.de. 

 
Die Sperrung eines Nutzerzertifikats wird hier exemplarisch mit Firefox gezeigt.
 

Zu der DFN-PKI Webseite navigieren.

Unter "Zertifikate" den Reiter "Zertifikat sperren" wählen.

Um die Seriennummer zu ermitteln

  • E-Mail von dem Zertifikatserhalt lesen
  • Windows oder E-Mail-Anwendung Zertifikatsspeicher prüfen
  • OpenSSL (openssl x509 -in certificate.pem -text -noout)

Sperr-PIN eingeben.
Sperrantrag wurde an die Registrierungsstelle übermittelt und muss noch genehmigt werden.
Bestätigungsemail, das Zertifikat wurde gesperrt.

zuletzt geändert am 10.03.2021

Wie hat Ihnen dieser Inhalt geholfen?