Inhaltspezifische Aktionen

GÉANT TCS

PKI-Dienstleistungen, die Ausstellung von X.509-Zertifikaten (TLS/SSL), werden seit 2022 durch GÉANT "Trusted Certificate Service" ausgeschrieben und aktuell durch "Sectigo Certificate Manager" erbracht; SCM löst die DFN-PKI "Global" ab Ende 12/2022 ab.

Ablösung DFN-PKI "Global" durch GÉANT "TCS"

Die seit mehreren Jahren genutzte PKI "Global" des DFN-Vereins stellt die Ausstellung von Server-Zertifikaten zum 30.12.2022 und von Nutzer-Zertifikaten zum 30.8.2023 ein.

Die Ausstellung von X.509-Zertifikaten in einer "anerkannten" CA-Hierarchie (d.h. mit in Betriebssystemen bereits hinterlegten Root-CA-Zertifikaten) erfolgt nun über die PKI-Dienstleistung "TCS" (Trusted Certificate Service), die das europäische Forschungsnetzwerk GÉANT über externe Dienstleister bezieht und dem DFN und seinen Mitgliedseinrichtungen bereitstellt.

Aktueller externer Dienstleister ist Sectigo mit seinem Produkt "Sectigo Certificate Manager" (SCM).

Zugang zu TCS

Der Zugang zu TCS erfordert eine Freischaltung durch das HRZ, siehe Zugang zu TCS.

SCM

TCS wird derzeit mittels SCM bereitgestellt. Bei einer künftigen Ausschreibung durch GÉANT wird TSC dann evt. durch einen anderen Dienstleister zur Verfügung gestellt werden.

Aktuell sind folgende Beantragungen möglich:

Anträge für Gruppen-Zertifikate (für S/MIME) oder auf anderen Wegen (bspw. ACME) sind an der JLU aktuell noch nicht freigeschaltet.