Digitale Zertifikate an der Fachhochschule Kiel (FH-KIEL CA)


Die Fachhochschule Kiel betreibt eine Zertifizierungsinstanz (Certification Authority, FH-KIEL CA) und kann digitale Zertifikate im Sicherheitsniveau GLOBAL für folgende Anwendungszwecke vergeben:

  • Server-Zertifikate für die Server-Authentifizierung
  • persönliches Nutzer-Zertifikat zum Signieren und Verschlüsseln von E-Mails

Die FH-KIEL CA wird im Rahmen der DFN-weiten Public Key Infrastruktur (PKI) unterhalb der DFN-Zertifikate betrieben. Betreiber der FH-KIEL CA ist das Intranet Service Center. Das ISC übernimmt hierbei im wesentlichen die Aufgaben der Registration Authority (RA), d. h. die Entgegennahme der Zertifizierungswünsche und die damit verbundenen Identifizierungsaufgaben. Die Erzeugung der Zertifikate erfolgt beim DFN-Verein und kann über die FH-KIEL CA veranlasst werden. 

Wurzelzertifikate

Damit die von der FH-KIEL CA erzeugten Zertifikate von Ihrem Browser als gültig akzeptiert werden, müssen Sie die Wurzelzertifikate in Ihrem Browser importieren, sofern sie nicht bereits vorhanden sind.

Für den Fall dass diese Zertifikate nicht auf Ihrem System vorhanden sein sollten, aktivieren Sie die Links durch jeweils einen Mausklick und installieren die Zertifikate.

Wurzel- oder Root-Zertifikate wie das der Deutschen Telekom müssen i.d.R. nicht installiert werden, da sie mit dem Betriebssystem/Browser ausgeliefert und erneuert werden.

FH-Kiel CA Zertifikat (DER-codiert-binär X.509 (.CER))

DFN PCA Zertifikat (DER-codiert-binär X.509 (.CER))

Wurzelzertifikat Deutsche Telekom Root CA 2 (DER-codiert-binär X.509 (.CER))

Kette aller o. a. Zertifikate

Wurzelzertifikate in weiteren Formaten sowie Sperrlisten finden Sie unter:

https://info.pca.dfn.de/fh-kiel-ca/

Zertifikat beantragen

Aus organisatorischen Gründen können wir zur Zeit keine persönlichen Zertifikate (z. B. für E-Mail) ausstellen. Daher bitten wir um Verständnis, dass wir momentan nur in Einzelfällen persönliche Zertifikatsanträge bearbeiten können.

Zertifikate für Server können Sie jedoch jederzeit bei uns beantragen. Den "Private Key" müssen Sie jedoch selbst erzeugen. Aus diesem Key erstellen Sie dann einen Zertifikatsrequest, bei dem die folgenden Felder exakt so angegeben werden müssen, wie hier beschrieben:

C=DE, ST=Schleswig-Holstein, L=Kiel, O=Fachhochschule Kiel

Das Feld "OU" kann für die jeweilige Organisationseinheit (Fakultät, Department, Labor, etc.) genutzt werden, das Feld "CN" muß den Servernamen (FQDN) beinhalten.

Wir können ausschließlich Server oder E-Mail-Adressen zertifizieren, die auf fh-kiel.de enden!

Den Zertifikatsantrag können Sie unter der Adresse:

https://pki.pca.dfn.de/fh-kiel-ca/pub/  hochladen.

Bitte drucken Sie den Zertifikatsantrag aus und geben diesen nach vorheriger Terminabsprache persönlich ab.

Die Identität des Antragstellers ist zwingend durch Vorlage des Personalausweises zu überprüfen.

Das Zertifikat erhalten Sie danach in der Regel in wenigen Stunden per E-Mail zugestellt.

Zur Zeit sind folgende Personen für die Fachhochschule Kiel vom DFN-Verein ermächtigt, Zertifikatsanträge entgegen zu nehmen:

Ansprechpartner: Robert Heinze oder Hauke Jensen

Bei Fragen oder Terminvereinbarungen nehmen Sie bitte unter folgender Adresse Kontakt auf:
ra@fh-kiel.de

Testen des Zertifikates

Es gibt externe Dienste, die die Konfiguration von HTTPS-Webservern prüfen und Hinweise auf Verbesserungsmöglichkeiten geben. Ein gut funktionierender Dienst ist SSL Labs (https://www.ssllabs.com/ssltest). SSL Labs gibt bei SHA-1-Zertifikaten in der Zertifizierungskette eine Warnung aus.

Externe Dienste können natürlich nur genutzt werden, wenn der betreffende Server auch von außerhalb des eigenen Netzes erreichbar ist. Bitte beachten Sie bei der Nutzung von externen Diensten, dass Sie damit Daten über Ihre Server an Dritte weitergeben.

Policy

Die Policy beinhaltet die Zertifizierungsrichtlinien, nach denen ein Zertifikat ausgestellt wird. Anhand der Policy kann ein Nutzer die Qualität, bzw. die Vertrauenswürdigkeit eines Zertifikates beurteilen:

Die Policy erhalten Sie unter http://info.pca.dfn.de/fh-kiel-ca/cpcps.pdf




Zum Seitenanfang

Link zum generieren einer PDF-Datei

  Diese Seite wurde zuletzt am  17.01.2017  aktualisiert