Inhaltspezifische Aktionen

CA für SSL-Server: UNI-GI S CA

Die Zertifizierungsinstanz UNI-GI S CA stellt Zertifikate für SSL-Server aus, die vom HRZ oder anderen Einrichtungen der JLU betrieben werden.

Beantragung

Wenn Sie als Betreiber von IT-Diensten an der JLU Ihren Server mit einem Zertifikat ausstatten wollen, folgenden Sie bitte den Hinweisen zur Zertifikats-Ausstellung.

CA-Hierarchien

Derzeit kann die Uni Gießen Zertifikate in den folgenden unterschiedlichen CA-Hierarchien ausstellen lassen:

DFN-Verein Global Issuing CA

Diese CA ist bis zum 22.2.2031 gültig.

In dieser CA ist keine Ausstellung von Zertifikaten mehr möglich!

Die Ausstellung von Zertifikaten für Datenverarbeitungssysteme wurde vom DFN am 30.12.2022, die von Zertifikaten für Benutzer (inkl. Gruppen- und Pseudonym-Zertifikate) am 30.8.2023 eingestellt.

Bereits ausgestellte Zertifikate bleiben auch über den 30.12.2022 bzw. 30.8.2023 bis zu ihrem regulären Ablaufdatum gültig, können aber nach Ablauf nicht mehr durch diese CA verlängert oder neu ausgestellt werden.

Als Nachfolger steht GÉANT Trusted Certificate Service zur Verfügung.

Die Zertifikate dieser Hierarchie befinden sich in einer Hierarchie, an dessen Spitze das Wurzelzertifikat "T-TeleSec GlobalRoot Class 2" (Link zur ausgebenden Stelle: www.telesec.de/pki/roots.html) steht.

Dieses Root-CA-Zertifikat ist in vielen relevanten aktuellen Anwendungen und Betriebssystemen (Browsern, Mail-Clients, Windows-Zertifikatsspeicher) bereits mit den korrekten Vertrauenseinstellungen vorinstalliert. Anderenfalls (bspw. bei einzelnen PDF-Viewern) muss jedoch das Wurzelzertifikat nachinstalliert werden.

Bitte beachten Sie auch die FAQ des DFN zu spezifischen Fragen und möglichen Problemen mit dieser CA!

Ablösung durch Sectigo Cert-Manager

Als Nachfolger der "DFN-Verein Global Issuing CA" steht Ihnen GÉANT Trusted Certificate Service zur Verfügung.

Bitte beachten Sie, dass Sie bei einer Umstellung von Zertifikaten der PDN-PKI auf ein Zertifikat der neuen Sectigo-PKI auch neue CA-Zertifikate, eine neue Chain-Datei etc. installieren und ggf. weitere Anpassungen durchführen müssen.

Zugang und Nutzung sind hier dokumentiert.