Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

CA für SSL-Server: UNI-GI S CA

Die Zertifizierungsinstanz UNI-GI S CA stellt Zertifikate für SSL-Server aus, die vom HRZ oder anderen Einrichtungen der JLU betrieben werden.

Beantragung

Wenn Sie als Betreiber von IT-Diensten an der JLU Ihren Server mit einem Zertifikat ausstatten wollen, folgenden Sie bitte den Hinweisen zur Zertifikats-Ausstellung.

CA-Hierarchien

Derzeit kann die Uni Gießen Zertifikate in den folgenden beiden unterschiedlichen CA-Hierarchien ausstellen lassen:

Universitaet Giessen S CA - G01

Diese (alte) CA ist nur bis zum 9. Juli 2019 gültig. Eine Verlängerung in dieser CA bereits bestehender Zertifikate über den 9.7.2019 hinaus ist nicht möglich; Zertifikate mit einer Gültigkeit über den 9.7.2019 hinaus können nur in der neuen CA (s.u.) ausgestellt werden.

Die Zertifikate der UNI-GI S CA befindet sich in der Hierarchie der Policy Global des PKI des DFN, an dessen Spitze das Wurzelzertifikat "Deutsche Telekom Root CA 02" (Link zur ausgebenden Stelle: www.telesec.de/pki/roots.html) steht.

Dieses Root-CA-Zertifikat ist in vielen relevanten aktuellen Anwendungen und Betriebssystemen (Browsern, Mail-Clients, Windows-Zertifikatsspeicher) bereits mit den korrekten Vertrauenseinstellungen vorinstalliert. Anderenfalls (bspw. bei einzelnen PDF-Viewern) muss jedoch das Wurzelzertifikat nachinstalliert werden; siehe dazu Hinweise zu CA-Zertifikaten.

DFN-Verein Global Issuing CA

Diese (neue) CA ist bis zum 22.2.2031 gültig.

Dieses Root-CA-Zertifikat ist in vielen relevanten aktuellen Anwendungen und Betriebssystemen (Browsern, Mail-Clients, Windows-Zertifikatsspeicher) bereits mit den korrekten Vertrauenseinstellungen vorinstalliert. Anderenfalls (bspw. bei einzelnen PDF-Viewern) muss jedoch das Wurzelzertifikat nachinstalliert werden; siehe dazu Hinweise zu CA-Zertifikaten.

Leider gibt es derzeit (2016) mit Android <= 4.4 ein nicht mehr aktuelles, aber noch weit verbreitetes System, welches das neue Wurzelzertifikat nicht unterstützt. Bitte beachten Sie dies ggf. bei der Beantragung von neuen Zertifikaten!

Bitte beachten Sie auch die FAQ des DFN zu spezifischen Fragen und möglichen Problemen mit dieser neuen CA!

Bitte beachten Sie, dass Sie bei einer Umstellung von Zertifikaten der alten CA auf eines der neuen CA i.allg. auch die neuen CA-Zertifikate, Chain-Datei etc. installieren und ggf. weitere Anpassungen durchführen müssen.