Zertifikatskette der DFN-PKI
Nutzung
Ein Wurzelzertifikat (auch als Root-Zertifikat oder Stammzertifikat bezeichnet) ist ein selbstsigniertes Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Vertrauenswürdigkeit aller untergeordneten Zertifikate zu validieren. Wurzelzertifikate sind implizit vertrauenswürdig. Damit Anwendungsprogramme Zertifikate überprüfen können, muss das übergeordnete Wurzelzertifikat in dem Anwendungsprogramm installiert sein. Viele Softwareanwendungen enthalten bereits Listen vorinstallierter Wurzelzertifikate verschiedener Zertifizierungsstellen. Das wohl bekannteste Beispiel sind Webbrowser; hier werden sie für sichere TLS-Verbindungen verwendet.
Das Wurzelzertifikat (von T-TeleSec) der DFN-PKI Zertifikatskette ist in gängigen Browsern und E-Mail-Anwendungen vorinstalliert. |
Die DFN-PKI Zertifikatskette sieht graphisch wie folgt aus:
CN=T-TeleSec GlobalRoot Class 2 | Seriennummer 01, gültig bis 02.10.2033 Fingerabdrücke: SHA-256 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52 SHA-1 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9 |
CN=DFN-Verein Certification Authority 2 | Seriennummer 00:E3:0B:D5:F8:AF:25:D9:81, gültig bis 23.02.2031 Fingerabdrücke: SHA-256 F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE:E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82 SHA-1 E2:24:BE:F6:D7:86:22:0D:26:2B:B8:07:AB:6D:AC:F9:D3:A8:9A:93 |
CN=DFN-Verein Global Issuing CA | Seriennummer 1B:63:BA:D0:1E:2C:3D, gültig bis 23.02.2031 Fingerabdrücke: SHA-256 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B:41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C SHA-1 C9:DC:B0:47:AC:8C:5F:09:05:ED:77:52:8C:BD:4B:84:D9:46:3C:45 |
Download Zertifikate der DFN-PKI Kette
Bitte nur die Zertifikate (T-TeleSec GlobalRoot Class 2) der DFN-PKI für eduroam verwenden - betrifft folgende Realms
@rwth-aachen.de
@rwth.edufi.de
@fzj.edufi.de
@rwth.edu-wifi.org
@fzj.edu-wifi.org
Siehe zudem Zertifikate hinzufügen und entfernen für Android 8.0 und höher.
Zertifikat DFN-PKI | CER-format (Base-64-codiert) | DER-format | PEM-format |
---|---|---|---|
T-TeleSec GlobalRoot Class 2 | rootcert_telesec.crt (Android, MacOS, Windows) | rootcert_telesec.pem (Linux) | |
DFN-Verein Certification Authority 2 | intermediatecacert.crt (Android, Windows) | intermediatecacert.der (Windows) | intermediatecacert.pem (Linux) |
DFN-Verein Global Issuing CA | cacert.crt (Android, Windows) | cacert.der (Windows) | cacert.pem (Linux) |
Zertifikatskette DFN-PKI
Das ist die DFN-PKI Zertifikatskette als pem-formatierte Datei.
- Zertifikatskette (PEM Format)
Die Zertifikatskette wird unter einem beliebigen Namen als Datei mit der Endung ".pem" unter dem Pfad „/etc/ssl/certs/" abgespeichert und kann danach eingebunden werden.