Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo schliesst sich die Hauptnavigation in Form der Reiternavigation an. Es folgt die Grobnavigation links unterhalb des Logos. Die Feinnavigation findet sich in der linken Spalte. Unterhalb der Reiternavigation ist die Brotkrumen-Navigation. In der Mitte der Seite befindet sich der Inhaltsbereich. In der rechten Spalte finden Sie die Suche und ueblicherweise Kontaktdaten und direkte Links. Als Abschluss der Seite sind im Fussbereich Links zu Barrierefreiheit, Kontakt Web-Master, Impressum, Plone-Kurse, Hilfe, Login fuer Redakteure aufgelistet.

vor "Barrierefreiheit" im Seitenfuss vor Reiternavigation vor Grobnavigation in linker Kolumne vor Feinnavigation in linker Kolumne vor Sie sind hier vor Inhalt vor rechter Kolumne mit zusaetzlichen Informationen im Suchfeld Suche nach vor Redaktion vor Kontakt Web-Master im Seitenfuss vor Impressum im Seitenfuss

Reiternavigation

Angebote für Studierende

Angebote für Personal

Angebote für Einrichtungen

Angebote für Gäste

ich bin hier: IT Service Centre

hpc

You are here: Home → Kennungen, Chipkarte, Zertifikate → Digitale Zertifikate → CA für Zertifikate auf Chipkarten → UniGI-CCA (alt)

Document Actions

UniGI-CCA (alt)

Die Zertifizierungsinstanz UniGI-CCA stellt innerhalb einer JLU-eigenen Hierachie ausschließlich persönliche Zertifikate für Krypto-Smartcards (JLU-Chipkarte) aus, die von der JLU als elektronischer Studienausweis an ihre Studierenden ausgegeben werden.

CA-Hierarchie

Das Zertifikat der UniGI-CCA befindet sich in einer Hierarchie, an dessen Spitze ein von der JLU selbst signiertes Root-CA-Zertifikat steht.

Dieses Root-CA-Zertifikat ist in vielen relevanten Anwendungen (Browsern, Mail-Clients, Windows-Zertifikatsspeicher) nicht vorinstalliert. Bei Bedarf müssen die Zertifikate der Zertifikatskette manuell installiert und mit den notwendigen Vertrauenseinstellungen versehen werden, siehe dazu Hinweise zu CA-Zertifikaten.

Zertifikate

Die Zertifikate liegen jeweils in den folgenden Formaten vor:

TXT: ASCII-kodiertes Format (Klartext, für Menschen lesbare Form)
PEM: ASCII-kodiertes Format
DER: Binärformat

Primary CA der JLU Gießen

Common Name: Universitaet Giessen PCA - G01
Herausgeber: Universitaet Giessen PCA - G01
gültig von: Sep 23 12:35:01 2008 GMT
gültig bis: Sep 23 12:35:01 2018 GMT
SHA1 Fingerprint: EF:19:61:AF:F7:50:D4:F7:E0:D6:35:9B:D6:EC:28:96:BB:9C:A0:3C
MD5 Fingerprint: A1:DF:B8:6E:68:B7:2E:84:38:90:AD:6A:70:7B:3A:AB
Download per WWW: TXT, PEM, DER
Download per FTP: TXT, PEM, DER
direkte Installation auf Ihrem Rechner (PEM)

Lokale Chipkarten-CA der JLU Gießen

Common Name: Universitaet Giessen CL CA - G01
Herausgeber: Universitaet Giessen PCA - G01
gültig von: Sep 23 14:35:10 2008 GMT
gültig bis: Sep 23 14:35:10 2013 GMT
SHA1 Fingerprint: E6:59:3F:3E:40:B4:53:6C:3F:C5:BC:6D:2D:63:69:CB:5D:32:7E:2D
MD5 Fingerprint: E9:F4:4E:26:FD:C4:B5:C3:E4:92:CC:6B:03:84:05:F2
Download per WWW: TXT, PEM, DER
Download per FTP: TXT, PEM, DER
direkte Installation auf Ihrem Rechner (PEM)

Bei der direkten Installation auf Ihrem Rechner wird das Zertifikat

im Windows-Zertifikatsspeicher abgelegt, wenn Sie den MS Internet Explorer benutzen,
im Zertifikatsspeicher des Browsers abgelegt, wenn Sie einen Browser von Netscape, Mozilla oder Opera benutzen.

Früher zur Signierung eingesetzte CA-Zertifikate (UNIGI-CCA-2007, UNIGI-CCA-2005, UNIGI-CCA) sind mittlerweile abgelaufen, nicht mehr in Benutzung und daher hier nicht veröffentlicht.

Beachten Sie bitte, dass Sie die Authentizität der Fingerprints unbedingt auf nicht-elektronischem Wege verifizieren sollten! Der SHA1- bzw. MD5-Fingerabdruck des Zertifikats lässt sich beispielsweise auch von den gängigen Browsern anzeigen. Sofern Sie OpenSSL einsetzen, können Sie den Fingerabdruck auch selbst prüfen, indem Sie das Zertifikat im PEM-Format auf Ihre lokale Platte laden und anschließend folgende Kommandos ausführen:

openssl x509 -in ZERTIFIKAT.pem -fingerprint -noout -sha1
openssl x509 -in ZERTIFIKAT.pem -fingerprint -noout -md5

Die Ausgabe dieses Kommandos muss mit dem obigen Fingerprint übereinstimmen!

Search: Help

Font size: large | standard | small

Kontakt

Direkte Links

Redaktion

Oliver Bäumer

31.08.2010 12:59

This site conforms to the following standards: