Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

UniGI-CCA (alt)

Die Zertifizierungsinstanz UniGI-CCA stellte (nur bis 09/2016) innerhalb einer JLU-eigenen Hierachie ausschließlich persönliche Zertifikate für Krypto-Smartcards (JLU-Chipkarte) aus, die von der JLU als elektronischer Studienausweis an ihre Studierenden ausgegeben werden.

Die folgenden Informationen sind nur nur für Chipkarten relevant, die bis zum September 2016 ausgegeben wurden; ab Oktober 2016 entfällt der die Zertifikate enthaltende Kryptochip auf der Chipkarte.

CA-Hierarchie

Das Zertifikat der UniGI-CCA befindet sich in einer Hierarchie, an dessen Spitze ein von der JLU selbst signiertes Root-CA-Zertifikat steht.

Dieses Root-CA-Zertifikat ist in vielen relevanten Anwendungen (Browsern, Mail-Clients, Windows-Zertifikatsspeicher) nicht vorinstalliert. Bei Bedarf müssen die Zertifikate der Zertifikatskette manuell installiert und mit den notwendigen Vertrauenseinstellungen versehen werden, siehe dazu Hinweise zu CA-Zertifikaten.

Zertifikate

Die Zertifikate liegen jeweils in den folgenden Formaten vor:

  • TXT: ASCII-kodiertes Format (Klartext, für Menschen lesbare Form)
  • PEM: ASCII-kodiertes Format
  • DER: Binärformat

Primary CA der JLU Gießen

Common Name: Universitaet Giessen PCA - G01
Herausgeber: Universitaet Giessen PCA - G01
gültig von: Sep 23 12:35:01 2008 GMT
gültig bis: Sep 23 12:35:01 2018 GMT
SHA1 Fingerprint: EF:19:61:AF:F7:50:D4:F7:E0:D6:35:9B:D6:EC:28:96:BB:9C:A0:3C
MD5 Fingerprint: A1:DF:B8:6E:68:B7:2E:84:38:90:AD:6A:70:7B:3A:AB
Download per WWW: TXT, PEM, DER
Download per FTP: TXT, PEM, DER
direkte Installation auf Ihrem Rechner (PEM)

Lokale Chipkarten-CA der JLU Gießen

Common Name: Universitaet Giessen CL CA - G01
Herausgeber: Universitaet Giessen PCA - G01
gültig von: Sep 23 14:35:10 2008 GMT
gültig bis: Sep 23 14:35:10 2013 GMT
SHA1 Fingerprint: E6:59:3F:3E:40:B4:53:6C:3F:C5:BC:6D:2D:63:69:CB:5D:32:7E:2D
MD5 Fingerprint: E9:F4:4E:26:FD:C4:B5:C3:E4:92:CC:6B:03:84:05:F2
Download per WWW: TXT, PEM, DER
Download per FTP: TXT, PEM, DER
direkte Installation auf Ihrem Rechner (PEM)

Bei der direkten Installation auf Ihrem Rechner wird das Zertifikat

  • im Windows-Zertifikatsspeicher abgelegt, wenn Sie den MS Internet Explorer benutzen,
  • im Zertifikatsspeicher des Browsers abgelegt, wenn Sie einen Browser von Netscape, Mozilla oder Opera benutzen.

Früher zur Signierung eingesetzte CA-Zertifikate (UNIGI-CCA-2007, UNIGI-CCA-2005, UNIGI-CCA) sind mittlerweile abgelaufen, nicht mehr in Benutzung und daher hier nicht veröffentlicht.

Beachten Sie bitte, dass Sie die Authentizität der Fingerprints unbedingt auf nicht-elektronischem Wege verifizieren sollten! Der SHA1- bzw. MD5-Fingerabdruck des Zertifikats lässt sich beispielsweise auch von den gängigen Browsern anzeigen. Sofern Sie OpenSSL einsetzen, können Sie den Fingerabdruck auch selbst prüfen, indem Sie das Zertifikat im PEM-Format auf Ihre lokale Platte laden und anschließend folgende Kommandos ausführen:

openssl x509 -in ZERTIFIKAT.pem -fingerprint -noout -sha1
openssl x509 -in ZERTIFIKAT.pem -fingerprint -noout -md5

Die Ausgabe dieses Kommandos muss mit dem obigen Fingerprint übereinstimmen!