Server- und Persönliche Zertifikate an der Hochschule Esslingen

CA in neuer DFN-PKI Global

Persönliche Zertifikate

1. Anleitung: (Worum geht es?)

2. Notwendige Schritte: (Was ist zu tun?)

Und: (Wie gelange ich zu den persönlichen Zertifikaten?)

Zertifikate beantragen

Unter der folgenden URL können derzeit sowohl Nutzer- als auch Server-Zertifikate beantragt werden:

https://pki.pca.dfn.de/hs-esslingen-ca-g2/pub

Zur Beantragung von Nutzer-Zertifikaten (z.B. zum Signieren von E-Mails) gelangen Sie auch direkt über die folgende URL:

https://intranetportal.hs-esslingen.de/pki-nutzerzertifikate

Das erzeugte Antragsformular ist auszudrucken und vollständig auszufüllen. Geben Sie den Antrag bei Ihrem Rechenzentrum an Ihrem Standort persönlich ab - vergessen Sie dabei bitte Ihre Ausweispapiere nicht.

Nach Prüfung und Bearbeitung wird Ihnen das beantragte Zertifikat per Mail zugestellt.

Server Zertifikate

Die Zertifizierungsstelle (Certification Authority, CA) der Hochschule Esslingen (HE-CA) wird vom Rechenzentrum der Hochschule Esslingen betrieben und ist unter folgender Adresse zu erreichen:

Hochschule Esslingen
Zertifizierungsstelle
Rechenzentrum HZE
Raum F01.203
Flandernstr. 101
73732 Esslingen

Telefon: +49 (711) 397-4111
Telefax: +49 (711) 397-4115

mailto: pki@hs-esslingen.de

Hinweise

Die HE-CA zertifiziert seit dem 14. September 2006 zunächst nur Serverzertifikate nach dem X.509v3-Standard.  

Die HE-CA stellt daher eine Certification Authority (CA) dar, jedoch kein Trustcenter (TC) und keine Trusted Third Party (TTP), denn die HE-CA erzeugt und lagert keine geheimen Schlüssel.

Seit April 2007 ist die HE CA vom Wurzelzertifikat der Deutschen Telekom abgeleitet. Die zuvor ausgestellten Zertifikate und deren Fingerprints finden sie hier

externe Links

Die DFN-PCA (direkt von der DFN-PCA)

Wozu werden Zertifikate benötigt?

Wenn Sie mit einem Web- oder Mailserver eine verschlüsselte Verbindung aufbauen, so schickt Ihnen dieser Server einen Schlüssel mit dem die folgende Kommunikation verschlüsselt wird und somit nicht abgehört werden kann. Allerdings sollten Sie sichergehen, dass der Server auch tatsächlich der ist, der er vorgibt zu sein (Identität). Um die Identität eines Servers zu beglaubigen, wird ein Schlüssel von einer vertrauenswürdigen Instanz (CA, Certificate Authority) unterschrieben. Einen unterschrieben (signierten) Schlüssel nennt man Zertifikat.  

Anschauliches Beispiel: Wenn Sie einen Vertrag mit einer Ihnen unbekannten Person abschliessen möchten, so muss Ihnen dieser seinen Personalausweis (Zertifikat) zeigen. Sie erkennen diesen Ausweis als gültig an, da dieser Ausweis von der Bundesdruckerei (CA) ausgestellt (signiert) wurde. Sie vertrauen der Bundesdruckerei.

Die Hochschule Esslingen besitzt eine eigene CA. Sämtliche wichtigen Server der Hochschule Esslingen besitzen ein von dieser CA signiertes Zertifikat. Bitte installieren Sie das CA-Zertifikat der Hochschule Esslingen, damit Ihre Programme die Zertifikate unserer Server überprüfen und als gültig anerkennen können.

Zertifikate vieler anderer Server sind von weltbekannten CAs unterschrieben, denen Ihr Browser in der Regel vertraut.
Wenn Ihr Browser eine Fehlermeldung "Zertifizierungsstelle unbekannt" sollten Sie grundsätzlich misstrauisch werden. Es besteht die Gefahr, dass ein Angreifer eine falsche Identität vorgibt, um an vertrauliche Informationen (Passwort, PIN) von Ihnen zu gelangen.

Wurzelzertifikat - Laden des CA-Zertifikats

Bitte importieren Sie das Wurzelzertifikat und die CA-Zertifikate, in dem Sie die folgenden Links anklicken.

Ihr Browser wird ein spezielles Fenster anzeigen, in dem Sie aufgefordert werden, den Zertifikaten zu vertrauen. Bitte folgen Sie den Anweisungen in diesem Browserfenster.

Subject: C = DE, O = T-Systems Enterprise Services GmbH, OU = T-Systems Trust Center, CN = T-TeleSec GlobalRoot Class 2
Not Before: Oct 1 10:40:14 2008 GMT
Not After : Oct 1 23:59:59 2033 GMT
MD5: 2B:9B:9E:E4:7B:6C:1F:00:72:1A:CC:C1:77:79:DF:6A
SHA1: 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
SHA256: 91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52
www2.hs-esslingen.de/rz/pki/g2-rootcert.crt (DER-Format)
www2.hs-esslingen.de/rz/pki/g2-rootcert.pem (PEM-Format)

Subject: C = DE, O = Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., OU = DFN-PKI, CN = DFN-Verein Certification Authority 2
Not Before: Feb 22 13:38:22 2016 GMT
Not After : Feb 22 23:59:59 2031 GMT
MD5: 79:F3:69:38:29:87:8E:E1:89:AE:EE:D6:E9:AB:8E:5F
SHA1: E2:24:BE:F6:D7:86:22:0D:26:2B:B8:07:AB:6D:AC:F9:D3:A8:9A:93
SHA256: F6:60:B0:C2:56:48:1C:B2:BF:C6:76:61:C1:EA:8F:EE:E3:95:B7:14:1B:CA:C3:6C:36:E0:4D:08:CD:9E:15:82
www2.hs-esslingen.de/rz/pki/g2-intermediatecacert.crt (DER-Format)
www2.hs-esslingen.de/rz/pki/g2-intermediatecacert.pem (PEM-Format)

Subject: C = DE, O = Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., OU = DFN-PKI, CN = DFN-Verein Global Issuing CA
Not Before: May 24 11:38:40 2016 GMT
Not After : Feb 22 23:59:59 2031 GMT
MD5: A8:CC:27:84:14:53:5B:6A:86:74:84:67:8B:8A:42:05
SHA1: C9:DC:B0:47:AC:8C:5F:09:05:ED:77:52:8C:BD:4B:84:D9:46:3C:45
SHA256: 12:57:AA:C2:F4:EE:AC:6C:A4:94:2C:2C:83:F0:B6:7B:41:A3:B4:71:20:C4:D5:34:29:92:95:13:AC:AD:46:8C
www2.hs-esslingen.de/rz/pki/g2-cacert.crt (DER-Format)
www2.hs-esslingen.de/rz/pki/g2-cacert.pem (PEM-Format)


Fingerprints der Zertifikate

www.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = www.hs-esslingen.de
MD5: E5:21:F8:FE:90:92:A5:55:7B:C3:EE:34:D2:AF:C9:38 SHA1: 6F:F6:F7:11:BA:92:54:B0:DF:A0:3E:A6:F4:1F:56:C1:ED:0A:13:CB
SHA256: 6E:45:44:7C:EC:33:12:74:61:FB:E3:33:07:7F:A2:49:C9:A9:3F:41:6E:3D:30:46:99:30:15:C2:BF:B1:86:33

www2.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = www2.hs-esslingen.de
MD5: 38:2C:9F:9E:D8:B7:1A:B2:FA:5F:63:9E:66:FE:37:0E
SHA1: 91:0F:18:B5:08:6B:B0:06:9D:47:58:94:A6:3B:36:DB:C2:71:79:53
SHA256: 70:FE:F7:C6:0C:24:8C:3B:36:BC:9F:6B:83:73:6D:3B:A8:1A:2B:94:9A:33:12:7C:61:14:4E:DC:F4:59:44:7D

www3.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = www3.hs-esslingen.de
MD5: 1C:B0:70:CC:69:86:5C:2C:04:A9:26:CE:86:B8:19:AE
SHA1: 05:E2:63:AF:E3:23:1D:0D:8E:DF:41:06:C3:41:CA:C9:1D:CC:11:F0
SHA256: 9F:4F:FB:F9:2D:81:5E:8B:BA:43:22:26:80:D4:55:32:30:5D:AD:90:C5:83:84:8F:72:7A:79:B4:92:06:F6:C7

www8.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = www8.hs-esslingen.de
MD5: 5C:2C:18:67:E7:7F:E6:5E:D9:03:F7:8B:B3:07:76:9E
SHA1: D3:34:F0:E3:B5:3A:8C:E0:4E:36:3D:AD:FA:2F:0C:97:5E:3B:A3:08
SHA256: 67:76:01:8F:C6:E8:66:7B:F1:35:8B:0D:B3:A2:8C:B7:7A:BF:D8:49:80:A0:96:E2:93:62:6F:EC:46:58:4B:EC

webmail.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = webmail.hs-esslingen.de
MD5: 48:52:8F:08:32:77:E9:71:63:F5:C6:BC:DB:A5:4E:85
SHA1: 61:11:4E:EF:2E:65:34:DD:40:6F:F6:BF:86:52:51:EF:4F:69:C1:24
SHA256: 1D:6D:3F:07:3F:F2:63:BA:24:0D:09:67:E0:EB:B0:8F:1E:BE:86:89:6A:37:FC:83:52:21:58:3E:BF:4D:88:66

intranetportal.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = intranetportal.hs-esslingen.de
MD5: 8A:E9:AB:80:96:6C:68:D4:16:A9:90:AE:1D:E6:A3:0D
SHA1: D4:57:9A:02:0B:30:99:67:55:C4:DC:A2:BD:25:2F:A2:63:2E:77:EC
SHA256: 68:0F:64:11:05:2B:7D:AE:4E:1E:A9:B2:3E:26:A1:34:F0:C5:9D:56:32:52:77:25:D0:8F:20:E3:F4:21:3D:13

mail.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = mail.hs-esslingen.de
MD5: 4A:A7:F3:33:B9:A5:C4:97:85:AF:26:3B:2C:0C:F6:86
SHA1: F5:BE:68:02:93:F8:8F:1C:9A:E1:73:EE:1B:42:E8:0F:4A:09:2B:68
SHA256: 37:AE:4A:CA:F8:91:A4:F9:43:B9:74:2F:C8:34:52:4A:6D:22:68:0F:F7:81:19:EC:1A:3A:5D:30:C7:D9:6F:5A

moodle.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = moodle.hs-esslingen.de
MD5: 8B:1B:13:7C:AD:D9:DA:BA:DF:6C:AA:4B:B0:C9:FB:3F SHA1: 2A:79:8A:BA:DF:04:3C:7E:2F:5C:0A:43:AF:D5:DD:3E:49:F8:F6:6F SHA256: EC:0E:97:D6:19:EC:2C:F6:E1:CF:69:85:77:74:DD:40:E2:4F:41:CE:C1:2F:32:45:DF:CF:BD:F8:63:25:ED:0

exchange.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = exchange.hs-esslingen.de, emailAddress = exchange-team@hs-esslingen.de
MD5: 22:46:6C:BC:DB:C9:97:B4:A4:0C:A2:7B:25:20:9B:6F
SHA1: 87:65:83:E7:4E:9D:A4:36:B8:FA:40:6D:02:54:B1:E8:65:7D:68:6E
SHA256: C4:1E:0C:DA:14:5B:CC:AD:03:B0:2A:B7:56:39:8B:FA:F5:E3:8B:D8:10:C5:48:B8:E6:9A:C0:60:E7:61:7B:1F

alumni.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = alumni.hs-esslingen.de
MD5: BA:6C:9C:3B:A4:87:B9:02:12:B3:D3:56:30:13:96:44
SHA1: F1:6F:73:9D:EF:27:B8:30:E3:07:10:28:02:46:7D:04:5D:73:F7:D9
SHA256: 92:04:60:B4:01:51:2A:34:7F:C2:D6:A4:8C:86:F0:C0:C1:DD:35:A4:FD:7F:3A:D3:7E:1B:47:12:6A:93:E8:44

rhlx01.hs-esslingen.de
Subject: C = DE, ST = Baden-Wuerttemberg, L = Esslingen, O = Hochschule Esslingen, OU = Rechenzentrum, CN = rhlx01.hs-esslingen.de
MD5: A5:31:84:C2:CC:87:DA:9F:E4:72:15:95:46:B9:5F:6C
SHA1: F3:F0:2D:C6:1D:2B:C8:25:F6:4C:D7:A0:38:CB:7F:E4:F2:40:34:46
SHA256: 44:A0:46:28:4E:EE:24:46:61:DB:8C:19:F1:44:00:52:82:D8:E0:51:67:13:F0:FB:08:85:10:47:BC:51:27:44

Zertifizierungsrichtlinien und Erklärung zum Zertifizierungsbetrieb

DFN-PKI Policy
https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CP_v31.pdf

Anwender HE-CA Policy
https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CPS_v31.pdf