Was sind Serverzertifikate?
Bitte beachten: Aufgrund von Änderungen im DFN-PKI Portal überarbeiten wir laufend die Anleitungen.
Public-Key-Zertifikate (nach dem Standard X.509) können verwendet werden, um den Eigentümer, sowie weitere Eigenschaften (z. B. E-Mail oder die Zugehörigkeit zu einer Organisation), eines öffentlichen kryptographischen Schlüssels zu verifizieren.
Im Fall von Serverzertifikaten erlauben die verwendeten kryptographischen Schlüssel der Nutzeranwendung eine vertrauliche elektronische Kommunikation mittels Verschlüsselung aufzubauen (z.B. TLS, darunter HTTPS für Webbrowser, IPsec für VPN oder SSH).
Die RWTH Zertifizierungsstelle (RWTH RA) ist Teil der DFN-PKI (Public Key Infrastructure).
Ein Zertifikatsantragsteller muss der RWTH zugeordnet werden können.
Serverzertifikate in der RWTH RA werden:
- bis 30.12.2022 unter der DFN-PKI Global aussgestellt, hier gilt die DFN-PKI Global Richtlinie.
- ab dem 16.12.2022 unter dem GÉANT/TCS (Trusted Certificate Service) ausgestellt.
Zertifikatskette:
- DFN-PKI Global: Die verwendete Zertifikatskette mündet in dem Stammzertifikat "T-TeleSec GlobalRoot Class 2" der "T-Systems Trust Center".
- GÉANT/TCS: Es werden mehrere Zertifikatsketten eingesetzt, die münden aber alle in dem Stammzertifikat "AAA Certificate Services" der "Comodo CA Limited".
Stammzertifikate werden bei gängigen Browsern und anderen relevanten Anwendung automatisch (bei SW Installation oder Update) mitgeliefert. Hierdurch können die ausgestellten Server Zertifikate weltweit auf ihre Gültigkeit validiert werden.