![[HRZ der JLU Gießen]](/hrz/bilder/hrzlogo6.gif "[HRZ-Logo; anklickbar]")
![[HRZ-Collage]](/hrz/bilder/collage2.jpg "[HRZ-Collage]")
![[JLU-Logo mit Wappen; anklickbar; alt+j]](/hrz/bilder/jlu-logo.png "[JLU-Logo mit Wappen; anklickbar]"){kind=logo}
Zertifikat der UniGI-CCA
Stand: 30.3.2007;
Ob,
Ba
Die Zertifikate der UniGI-CCA wurden von der 
DFN-PCA mit dem CA-Zertifikat der DFN Toplevel CA unterzeichnet
(signiert). Die Zertifikate der UniGI-CCA dienen ausschließlich zum Signieren von Chipkarten-Zertifikaten der Universität Gießen. Das DFN Top Level CA (Generation 1) (Wurzelzertifikat) finden Sie in der Liste der CA-Zertifikate der DFN-PCA.
Sie können die ausführliche Anleitung zum Laden des Zertifikats der UniGI-SCA oder die unten genannten URL zum direkten Installieren auf Ihrem Rechner verwenden.
Die Zertifikate liegen jeweils in den folgenden Formaten vor:
- TXT: ASCII-kodiertes Format (Klartext, für Menschen lesbare Form)
- PEM: ASCII-kodiertes Format
- DER: Binärformat
Das Zertifikat der UniGI-CCA liegt in folgenden Generationen vor, die sich durch ihre Laufzeit und dadurch bedingt auch ihren Common Name (im Subject des Zertifikats) unterscheiden:
-
Common Name: UNIGI-CCA-2007
gültig von: Mar 12 11:00:00 2007 GMT
gültig bis: Mar 12 11:00:00 2009 GMT
SHA1 Fingerprint: EF:C6:AB:16:AE:A3:F5:EF:A9:FE:0B:E1:5E:E8:5D:18:9C:B9:8A:17
MD5 Fingerprint: DF:35:11:18:0D:11:49:A3:85:20:A8:D6:7B:1B:70:F4
Download per WWW: TXT, PEM, DER
Download per FTP: TXT, PEM, DER
direkte Installation auf Ihrem Rechner (PEM)
Dieses CA-Zertifikat als Nachfolger von UNIGI-CCA-2005 wird aktuell zur Signierung neuer Chipkarten-Zertifikate eingesetzt. -
Common Name: UNIGI-CCA-2005
gültig von: Jul 18 00:00:00 2005 GMT
gültig bis: Jul 18 00:00:00 2007 GMT
SHA1 Fingerprint: BF:69:FA:BA:4A:28:76:8D:69:1C:1D:1C:B4:6A:C2:13:EF:BA:D5:16
MD5 Fingerprint: FC:FE:03:0C:AA:65:64:17:6E:A1:DE:BE:7C:62:78:04
Download per WWW: TXT, PEM, DER
Download per FTP: TXT, PEM, DER
direkte Installation auf Ihrem Rechner (PEM)
-
Common Name: UNIGI-CCA
gültig von: Dec 5 17:49:45 2001 GMT
gültig bis: Dec 5 17:49:45 2005 GMT
SHA1 Fingerprint: 8F:25:24:16:FD:ED:FC:20:75:D3:F0:5B:81:7E:A9:C9:F8:56:C8:08
MD5 Fingerprint: F9:0B:64:FB:09:D2:9E:E0:0A:CF:D9:F8:42:95:3D:A5
Download per WWW: TXT, PEM, DER
Download per FTP: TXT, PEM, DER
direkte Installation auf Ihrem Rechner (PEM)
Dieses CA-Zertifikat ist veraltet und wird nicht mehr zur Signierung neuer Chipkarten-Zertifikate eingesetzt.
- im Windows-Zertifikatsspeicher abgelegt, wenn Sie den MS Internet Explorer benutzen,
- im Zertifikatsspeicher des Browsers abgelegt, wenn Sie einen Browser von Netscape oder Mozilla benutzen.
Beachten Sie bitte, dass Sie die Authentizität der Fingerprints unbedingt auf nicht-elektronischem Wege verifizieren sollten! Der SHA1- bzw. MD5-Fingerabdruck des Zertifikats lässt sich beispielsweise auch von den gängigen Browsern anzeigen. Sofern Sie OpenSSL einsetzen, können Sie den Fingerabdruck auch selbst prüfen, indem Sie das Zertifikat im PEM-Format auf Ihre lokale Platte laden und anschließend folgendes Kommando ausführen:
openssl x509 -in unigicca2007.pem -fingerprint -noout -sha1 openssl x509 -in unigicca2007.pem -fingerprint -noout -md5
Die Ausgabe dieses Kommandos muss mit dem obigen Fingerprint übereinstimmen!
